Kilka pytań - android/java

pytanie zadane 9 września 2018 w Java przez fipooo Bywalec (2,880 p.)

Po pierwsze gdzieś kiedyś przeczytałem że nie powinno się przesyłać bitmapy pomiędzy ekranami aplikacji. Czy to prawda? Jeśli tak to jak najskuteczniej przekazać obraz bo aktualnie przekazuję string z zapisanym linkiem url i pobieram obraz na nowo w nowym oknie. Ale to za długo trwa i nie chcę pobierać tego samego dwa razy.

Po drugie logowanie - jak zapisać że ktoś się zalogował? Chciałem zapisać to w sharedpreferences jako id użytkownika i podczas włączania aplikacji jeśli id!=null to wtedy od razu automatycznie loguje użytkownika na podany numer id inaczej wyrzuca ekran logowania. Ale każdy kto ma roota będzie miał do tego dostęp i przy zmianie id będzie mógł wejść na czyjeś konto. I tu pytanie jak to zapisać że ktoś się zalogował aby nie trzeba było się logować za każdym razem.

komentarz 9 września 2018 przez Wonderpol Gaduła (3,730 p.)

Jeżeli chodzi o logowanie/rejestrację myślę że najłatwiej na początek było by ci zrobić z firebase auth. Na stronie Firebase jest pełna dokumentacja napiszesz to bez problemu przy użyciu ich SDK więc wtedy nie musisz się bawić w zabezpieczanie jakiegoś osobnego api. Jeżeli chciałbyś w bazie przechowywać coś więcej niż email, hasło, UID to też możesz w z użyciem firebase database napisać sobie back-end(tutaj już z zewnętrznym API szybciej działa ale z użyciem SDK bezpośrednio w apce też się da). Tak na szybko dla tego może trochę nie składnie to napisane :D

1 odpowiedź

odpowiedź 9 września 2018 przez KubenQPL Maniak (62,820 p.)

Możesz zapisać bitmapę w pliku tymczasowym i otworzyć ją w nastepnym ekranie. Możesz też np używać biblioteki Picasso, nie dość że wydajnie ubsługuje bitmapy to jeszcze cache'uje te bitmapy za ciebie wiec jesli bedziesz chcoal pobrać drugi raz z tego samego linku to wczyta już z pamieci telefonu.

Co do logowania to już jest kwestia backendu jaka jest autoryzacja do zapytań czy czegokolwiek, np autoryzacja jest autoryzacja z Bearer tokenem, masz zapytanie ktore ci generuje token ktory przekazujesz przy każdym zapytaniu, ten token jest ważny przez określony czas i zapisujesz tylko jego. Ale co do zabezpieczenia api musialby sie wypowiedzieć ktoś od backendu.

komentarz 10 września 2018 przez fipooo Bywalec (2,880 p.)

Właśnie czytam o tym Bearer token. A nie wystarczyło by generowanie jakiegoś klucza przy logowaniu i zapisywanie go wraz z ID w sharedpreferences (i bazie danych) i sprawdzanie przy automatycznym logowaniu czy pasuje do tego który był zapisany przy ostatnim logowaniu w bazie danych. Wtedy aby wejść na czyjeś konto trzeba by znać ID a także klucz.

1	komentarz 10 września 2018 przez KubenQPL Maniak (62,820 p.) Nie wiem, nie znam się na back-endzie ale sądzę że lepiej skorzystac z istniejących rozwiązań, myślę że są wystarczająco dobre jak na twoje potrzeby.