1

有沒有辦法將數據與服務器Android聯絡,而不使用的authToken,只是用戶名和密碼?如何做呢?Android的聯繫人同步,而不驗證令牌

我想用的用戶名和密碼,每次我同步的聯繫人進行身份驗證,在不使用的authToken的。

讓我們在SampleSyncAdapter說,我應該怎麼改變來實現。

回答

2

您可以使用該帳戶名稱作爲用戶名和密碼保存無論是作爲令牌或其他信息。在SampleSyncAdapter中,只需替換髮送給服務器的內容即可。

1

注意,使用的密碼,而不是身份驗證令牌是容易的,但是是非常不(discussion)有以下幾個原因:

  1. 這意味着一個惡意的應用程序,它驗證使用AuthenticationAdapter被交到你副本實際密碼,它可以使用它來登錄你和做任何它爲所欲爲,也可以發送您的用戶名和密碼給任何人喜歡。請注意,由於身份驗證和令牌使用已解耦的方式,因此人們可以編寫第三方應用程序,以便從身份驗證器請求憑據。如果您提供的是密碼而不是令牌,那麼您只需將您的用戶密碼交給應用開發人員,您可能並不是每個人都聽說過或知道存在此密碼。

  2. 這意味着你正在以明文在網絡上,如果你正在使用HTTP傳輸發送的密碼。這將使得密碼受到窺探。 (再次,使用您作爲認證任何第三方開發者可能不知道它是多麼糟糕使用HTTP與密碼。)

+0

我使用HTTPS – nikmin