私はいくつかの助言が必要です。いくつかのサーバークライアントキーの設計問題
モバイルアプリケーション(Android)とWebServiceがあります。
初めてアプリケーションを起動すると、ユーザーは登録プロセスを実行します。それから彼はユーザー名(ユニーク)を持っています。サーバーは、内部目的のために一意のユーザーIDをユーザーに与えます。
アプリケーションのいくつかの機能 - ユーザーは、UserIdを必要とするWebサービスに要求を送信します。
私はuserIdではなくユーザー名を送信すると思っていました。つまり、アプリケーションは内部ユーザーIDを持たず、常にユーザー名を送信し、webserviceはuserId自体を見つけます。セキュリティの問題では、サーバー側で時間がかかるという欠点があります。
アイデア? コメント?