Большинство приложений для Android и iPhone, которые я видел, используют начальный экран или диалоговое окно для запроса учетных данных. Я думаю, что пользователю неудобно часто вводить свое имя / пароль, поэтому хранение этой информации имеет смысл с точки зрения удобства использования.
Совет от ( Android Dev Guide ):
В целом, мы рекомендуем минимизировать частоту запросов учетных данных пользователей - чтобы фишинговые атаки были более заметными и с меньшей вероятностью были успешными. Вместо этого используйте токен авторизации и обновите его.
Где возможно, имя пользователя и пароль не должны храниться на устройстве. Вместо этого выполните первоначальную проверку подлинности с использованием имени пользователя и пароля, предоставленных пользователем, а затем используйте кратковременный токен авторизации для конкретной службы.
Использование AccountManger - лучший вариант для хранения учетных данных. SampleSyncAdapter представляет собой пример того , как использовать его.
Если по какой-либо причине вам это не подходит, вы можете использовать постоянные учетные данные, используя механизм настроек . Другие приложения не смогут получить доступ к вашим предпочтениям, поэтому информация о пользователях не так легко раскрыть.