从 Web 服务器识别 Android 用户帐户
Identify Android user account from web server
我有一个 REST 网络服务器,用于处理来自 Android 设备的请求,我在其中编写了服务器和客户端代码。这里我想根据账户白名单来控制和限制用户请求。例如,我接受任何用户对 URL A 的所有请求,但我只接受来自用户 { admin@gmail.com, johndoe@[=15 的 URL B 的请求=] }.
当然,以 json 纯文本形式发送用户 ID 并不是理想的解决方案,因为客户端可能会被攻破。 Android 中是否有更安全的机制?比如设备发送登录账号的私密信息服务器验证用户身份?
您可以使用第三方服务。
我推荐 Backendless.com
看看这个。它是免费的、可扩展的,并且具有将您的服务器令牌集成到其中的功能
如果您有某种类型的身份验证系统,例如简单的登录,一种可能的解决方案是使用生成的令牌来表示用户会话。这样您就可以控制用户访问而无需发送用户 ID 等敏感信息,万一客户端遭到破坏,您只需撤销该令牌即可。
我有一个 REST 网络服务器,用于处理来自 Android 设备的请求,我在其中编写了服务器和客户端代码。这里我想根据账户白名单来控制和限制用户请求。例如,我接受任何用户对 URL A 的所有请求,但我只接受来自用户 { admin@gmail.com, johndoe@[=15 的 URL B 的请求=] }.
当然,以 json 纯文本形式发送用户 ID 并不是理想的解决方案,因为客户端可能会被攻破。 Android 中是否有更安全的机制?比如设备发送登录账号的私密信息服务器验证用户身份?
您可以使用第三方服务。 我推荐 Backendless.com 看看这个。它是免费的、可扩展的,并且具有将您的服务器令牌集成到其中的功能
如果您有某种类型的身份验证系统,例如简单的登录,一种可能的解决方案是使用生成的令牌来表示用户会话。这样您就可以控制用户访问而无需发送用户 ID 等敏感信息,万一客户端遭到破坏,您只需撤销该令牌即可。