我正从Web开发人员转移到Android，这是一个受我如此启发来构建的项目，并且想知道在Android中对用户进行身份验证和授权的最佳实践是什么？

例如，假设我有一个活动可以登录用户。确保他/她只能访问为授权用户指定的其他活动的最佳方法是什么？而且，总的来说，雇用Google Plus或Facebook完成这项任务会更好还是更坏？

网上似乎没有太多有关该主题的材料...谢谢！

我们通常使用令牌的方法，并将到期日期保存在应用程序的Sqlite数据库中。在Android中，您一次只能访问一个活动（例如，一次只显示一个屏幕），然后您决定先显示哪个活动（当用户打开您的应用程序时），这样就可以引导用户浏览您的应用程序（这样您就可以无需担心用户进入禁区的可能性）。如果用户处于“登录活动”中，然后他按下登录按钮，则他将被重定向到活动B，这是登录用户所独有的。如果登录失败，则可以选择是否让他重试登录，或者将用户重定向到错误活动C。

用户没有先通过A就无法打开活动C。网络和应用程序之间的区别是很大的（在前者中，您具有链接和快捷方式，在后者中，您提供用于导航的选项）。