2
我正在製作一個Android應用程序,它將從我的API中獲取數據。如何驗證Android應用程序的請求
我的應用程序要做的第一件事就是讓用戶使用他們的憑據進行登錄。
- 我的問題是我的API需要處理會話嗎?或者我應該爲每個請求驗證用戶身份?
- 原生android應用程序會在設備上持有用戶憑據,並在登錄後爲每個請求發送它們嗎?
- 我正在使用
Retrofit。如何在登錄後發送用戶憑據?
A
回答
-1
這將是深入探索OAuth的好時機。你的用例似乎完美匹配。您將需要2個主要步驟:身份驗證和授權。我在這裏簡要地解釋了它們:Authentication of a resource in Dropwizard。您可以忽略DropWizard部分,REST概念保持不變。描述的簡短版本可能是這樣的:用戶在手機上安裝您的應用程序。他們使用他們的用戶名和密碼(通過SSL向您的REST發送POST請求)驗證一次。您的服務會對用戶進行身份驗證,並在應用程序的服務端映射並保存access_token/refresh_token時,使用應用程序保存的「refresh_token」和「access_token」返回。隨着每個後續請求,您的應用程序將發送「access_token」作爲「身份驗證」標題的一部分,您在服務器端會解析並檢查access_token是否仍然存在(假設access_token已過期)以及是否存活,然後完成授權/認證過程。如果有機會,訪問令牌已過期,則401將返回到您的應用。應用程序將不得不使用「refresh_token」來獲得一個新的access_token,並且一旦獲得了新的access_token(它再次在服務器端映射到用戶的身份),所有後續的調用將使用新的access_token,直到它到期。這是一個簡單的OAuth版本,不符合規範。這是一個非常基本的身份驗證/授權流程來幫助您開始。我希望這有幫助!
相關問題
- 1. 如何驗證java web應用程序中的每個請求
- 2. 如何驗證iOS應用程序的http請求?
- 3. 如何驗證請求來自特定的Web應用程序
- 4. 如何禁用應用程序請求驗證在asp.net
- 5. 驗證Android應用程序
- 6. 應用程序:Open Graph Facebook請求的繞過身份驗證
- 7. 如何驗證OAuth請求?
- 8. 如何驗證SOAP請求
- 9. 驗證運行espresso時由android應用程序發出的http請求
- 10. 如何禁用HttpHandlers的請求驗證?
- 11. 如何使用RSpec爲JWT身份驗證應用程序請求規範
- 12. 我的Rail3應用程序如何驗證來自iPhone應用程序的請求?
- 13. 短信驗證的Android應用程序
- 14. Android應用程序的註冊驗證
- 15. 如何在Tomcat Servlet容器中驗證和授權Web應用程序請求
- 16. 使用DDMS驗證應用程序。 Android
- 17. 如何禁用ClickOnce消息:「驗證應用程序要求」
- 18. Android webview請求應用程序緩慢
- 19. 如何使用Passport驗證Supertest請求?
- 20. 如何驗證應用程序是它說的應用程序?
- 21. 如何將android應用程序的用戶進行驗證?
- 22. Android SuperUser應用程序如何檢測應用程序請求root?
- 23. 如何從Android應用程序發送POST請求到Rails應用程序?
- 24. 如何以編程方式(!)驗證soap請求/響應與wsdl?
- 25. 如何修改Android應用程序的HTTP請求標頭?
- 26. 如何在iPhone應用程序中請求認證twitter?
- 27. 應用程序洞察請求請求
- 28. Android在應用程序結算驗證
- 29. 驗證應用程序關閉ANDROID
- 30. adfs登錄驗證android應用程序