所以我有這個ASP.NET MVC 4網絡應用程序,行爲非常像一個Web服務。客戶端發送請求,Web服務返回一個JSON對象。現在我到了必須從Android應用程序驗證用戶身份的地步。在客戶端執行此操作的正確方法是什麼,因爲我不再有Web瀏覽器來存儲Cookie以供我對服務器進行身份驗證。 SSL已經被照顧。
我一直在想幾個直接的方法來進行身份驗證,但我擔心有一些我可能不知道的安全漏洞。
我可以將用戶憑據(用戶名和密碼)存儲在安裝該應用程序的Android手機上的SQLite數據庫中,然後將這些憑證和每個請求一起發送到服務器進行身份驗證? (當然,我在考慮將密碼存儲在數據庫之前進行哈希處理)。
這種方法不安全嗎?其他應用程序通常如何通過其服務進行身份驗證:如eBay,Facebook等?正確的方式來從Android的網絡服務進行身份驗證
2
A
回答
2
保存在私有存儲中的數據相對安全(至少在非根設備上)。這包括:
- SQLite數據庫(如果沒有取得worldreadable)
- SharedPreferences
如果你想與客戶經理更好地整合(例如,爲了在設備的設置中列出的帳戶),你可以寫一個AccountAuthenticator。見Creating a Custom Account Type或Write your own Android Authenticator。不清楚eBay和Facebook,但這正是Firefox Sync和Evernote所做的。
1
您可以使用OAuth 2 - 很多教程和實現都可用。
相關問題
- 1. Windows網絡身份驗證正確
- 2. Python網絡/服務器身份驗證
- 3. 任何方式來從德爾福的websense服務器進行身份驗證?
- 4. 對ProtoRPC服務進行身份驗證
- 5. 對WCF服務進行身份驗證
- 6. 使用移動服務SDK進行身份驗證的Android
- 7. 簡單的身份驗證的網絡服務器
- 8. box.com api多線程網絡服務的OAuth身份驗證
- 9. 網絡服務身份驗證的IIS 6錯誤
- 10. 網絡代理服務器中的XACML身份驗證
- 11. Liferay的JSON網絡服務身份驗證
- 12. 樹脂網絡服務器上的用戶身份驗證
- 13. Windows身份驗證和網絡服務帳戶作爲的db_owner
- 14. 的Process.Start網絡驅動器上,要求進行身份驗證
- 15. 使用REST服務進行Android身份驗證
- 16. Novell網絡上的Windows身份驗證
- 17. 從PHP網站上的C#WPF進行身份驗證的最佳方式
- 18. WSO2身份服務器身份驗證
- 19. Android身份驗證和服務API
- 20. Android httpClient服務器身份驗證
- 21. asmx網絡服務:客戶端身份驗證
- 22. 獨立身份驗證wcf網絡服務
- 23. django不正確的身份驗證服務「google-oauth2」
- 24. DDD身份驗證服務
- 25. 身份驗證服務
- 26. Web服務身份驗證
- 27. Angular2身份驗證服務
- 28. 身份驗證服務器
- 29. 身份驗證和服務
- 30. WCF身份驗證服務
你也應該使用SSL – Christoph
當然可以。這已經被照顧了。 – AxiomaticNexus