開発するWebサービスを使用するアンドロイドアプリを開発しています(私はRESTFul Webサービスの使用を考えています)。 と接続を保護したいアプリケーションとサーバーの間にも私はユーザーを認証する必要があります..ユーザーを認証するWebサービスを消費するAndroid APP
私の問題は接続を保護するために私はそれを行うための最善の方法はSSL(https)を使用することだと私は間違っていると思う?
ユーザーを認証して、別のユーザーとしてWebサービスを使用できないことを確認する "最良の方法"がわかりません。 私は認証(ログイン、パス)メソッドトークンを返すwebサービス上で。そして、認証を必要とする操作の場合、ユーザーはそのトークンをパラメータとして渡す必要があります。これは、これを行う良い方法ですか?このような状況でユーザーを認証するために使用される最も一般的な手法は何ですか?
トークンベースの認証が良いアイデアの場合、どのようにトークンを生成する必要がありますか?
この長いテキストのため申し訳ありません..
すべてのヘルプはあなたが永久に続い一度ログインするためにユーザーが必要になりますトークンベースのOAuthを実装し、必要がある
おかげ
ありがとうございました。私は実際にOAuthがどのように機能しているのかをもっと理解し、何を使うべきかを決める必要があると思っています。 SSLについては、クライアント/サーバ間の接続を保護し、デバイス自体のデータを保護しないことが目的です。 もう一度、ありがとう;) – BraCa