Tengo una aplicación móvil de Android que actualmente solicita al usuario un nombre de usuario y una contraseña para iniciar sesión. Por razones de seguridad, el token de sesión caduca en 2 horas, por lo que debe solicitar el nombre de usuario y la contraseña a menudo, lo que puede ser frustrante y molesto para los usuarios de dispositivos móviles. Me gustaría reemplazar la pantalla de nombre de usuario y contraseña con una pantalla de código PIN para que sea más fácil para el usuario iniciar sesión con frecuencia. ¿Cuáles son algunas de las mejores prácticas y estándares para la implementación del código PIN sin comprometer la seguridad de la aplicación?
Al iniciar sesión por primera vez, la aplicación le pedirá al usuario que ingrese un código PIN preferido después que haya iniciado sesión correctamente.