Возможно, вам придется пересмотреть свою концепцию.
Зачем вам аутентификация пользователя, когда 1 устройство используется 1 пользователем?
Если у вас ДОЛЖНА быть аутентификация пользователя, где вы будете хранить учетные данные? Android предлагает несколько вариантов для хранения данных .
если вы храните учетные данные на телефоне, вам необходимо решить проблему шифрования (например, использовать пользовательские SharedPreferences с внедренным шифрованием - здесь есть одна реализация имейте в виду, что это не на 100% безопасно). Но есть более серьезная проблема - если пользователь сменит устройство и снова установит ваше приложение, он будет ожидать, что все его данные будут сохранены. В этом случае сохранение пользовательских данных - учетных данных и т. Д. На телефоне - плохой выбор.
если вы храните учетные данные где-то в сети (в облаке и т. Д.), Вам все равно необходимо предоставить гарантию безопасности. Но как вы справитесь со случаем, когда пользователь не имеет подключения к облаку и хочет пройти аутентификацию в вашем приложении?
Может быть, вам придётся придумать несколько гибридных решений, которые выглядят так:
пользователь> локальный телефон> синхронизация с удаленным местоположением> синхронизация локального телефона с удаленным местоположением и т. Д. Обработайте все случаи, которые происходят из этого.