我有一個android應用程序,我需要實現一個登錄活動,以便當用戶使用該應用程序時,只有擁有有效登錄標識和密碼的人才能夠訪問該應用程序。我擁有所有的用戶詳細信息,包括SQL Server上的登錄憑證。要訪問它,我使用了Restful Webservices。另外我在想的是,僅在服務器上驗證用戶,然後根據結果並根據結果返回TRUE或FALSE,用戶將獲得訪問權限。使用Rest進行登錄活動來驗證用戶
任何人都可以幫助我,因爲我無法完成這件事。
hmm ... REST webservice可以通過只需要http(get或post方法)請求來調用。 通過此鏈接... https://sites.google.com/site/androidosbeginning/cosuming-restful-webservice-in-android它可能會幫助你..
1-有幾件事情你必須考慮。有些服務器根本無法處理ReST。所以一定要使用它。
2-用戶名和密碼必須通過SSL,而不是通過HTTP。所以照顧一下。
3-當您使用SSL時,證書是一個問題,因爲您將在您的應用中使用自簽名證書。這會拋出異常。因此,要麼禁用證書檢查和風險您的服務器或使用創建您的設備假cetificate maager並調用它每次您連接(這也是有風險的),或創建一個新的證書在這個環節給http://blog.antoine.li/index.php/2010/10/android-trusting-ssl-certificates/
4-使用這些鏈接來檢查您的證書是否有序並使用Web服務。
http://vipsaran.webs.com/TestTrusted.java
http://blog.synyx.de/2010/06/android-and-self-signed-ssl-certificates/
Apache HttpClient on Android producing CertPathValidatorException (IssuerName != SubjectName)
任何問題,後進一步的問題。它可以解決你使用ReST。
[該鏈接可能有代碼不起作用。所以他們只是爲了參考]
你也應該考慮安全地加密或散列密碼。她的一篇好文章鏈接http://www.troyhunt.com/2011/06/owasp-top-10-for-net-developers-part-7.html –