我目前正在开发具有网络版本(Play!Framework 2.2.x)和Android客户端的应用程序。由于事实,玩!完全是RESTful,我想在Play之间进行交流!和带有JSON请求和响应的Android。该应用程序的Web版本正在使用支持身份验证和授权的Play Authenticate插件。我想知道如何在使用Play的Android客户端中启用登录!应用程序以及如何确保Play之间的通信安全!应用和Android客户端。
在未收到我的问题的答复后,我想出了以下解决方案。每个用户都有其自己的名称和密码以及一个令牌。该令牌是在注册过程中设置的,每两天更新一次。我将用户名和令牌保存在android应用程序的共享首选项中,并使用这两个字段对来自客户端的每个请求进行身份验证。由于这是一个学生项目,所以我认为这可能是一个不错的选择,但是生产产品应具有更好的安全性。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句