Tworzę aplikację na Androida, która będzie replikować moją aplikację internetową. Moja aplikacja internetowa posiada login/uwierzytelnianie/sesje, które jest zaimplementowane przy użyciu wiosennych ram bezpieczeństwa. Teraz problem polega na tym, że muszę obsłużyć każdą pracę w aplikacji na Androida, która ma być wykonana bezpiecznie przy użyciu usługi sieciowej RESTful, ale nie jestem w stanie znaleźć prawidłowego sposobu wdrożenia usługi sieciowej. Używam ten samouczek, który w rzeczywistości nie jest bezpieczny. Udzielił kilku wskazówek, jak to zrobić bezpiecznie za pomocą OAUTH, ale nie jest to dla mnie jasne.

Moje pytania są;

  • Ponieważ REST jest bezstanowy, a aplikacja na Androida nie jest przeglądarką, nie możemy zarządzać sesjami w oparciu o pliki cookie, ale niektórzy twierdzą, że możemy. Jeśli tak to jak?
  • Słyszałem o bibliotece Spring Android do łatwej obsługi sesji, ale nie znalazłem odpowiedniej dokumentacji. Jeśli ktoś ma linki na ten temat. opublikuj je tutaj.
  • Jeśli to możliwe, podaj mi linki do szczegółowych wyjaśnień/samouczków dotyczących zabezpieczonych usług internetowych RESTful dla bezpieczeństwa wiosennego.
android web-services rest authentication spring-security
3
tinku 27 wrzesień 2012, 15:10

2 odpowiedzi

Najlepsza odpowiedź

Zwykle w przypadku klientów mobilnych z RESTful Web Services nie korzystałem z sesji. Zwykle każda metoda jest uwierzytelniana niezależnie, często przy użyciu protokołu https i przekazaniu hasła nazwy użytkownika jako parametrów w adresie URL lub przy użyciu uwierzytelniania podstawowego. Zobacz na przykład to pytanie i odpowiedzi:

Dzwonienie do serwisu internetowego z systemem Android

2
Community 23 maj 2017, 15:02

Być może najłatwiejszym rozwiązaniem dla Ciebie w tym przypadku będzie otwarcie webview i załadowanie loginu do aplikacji internetowej. Użytkownik się zaloguje, a Ty sprawdzisz odpowiedź i być może zwrócisz token.

0
Martin Vandzura 27 wrzesień 2012, 16:46

Podobne pytania

14 Uwierzytelnianie RESTful
6 Bezpieczeństwo schematów uwierzytelniania REST
9 Zrozumienie REST: czasowniki, kody błędów i uwierzytelnianie
11 Wysyłanie pliku i powiązanych danych do RESTful WebService, najlepiej jako JSON
2 Jak zabezpieczyć usługi sieciowe RESTful?
9 Czy sesje naprawdę naruszają RESTfulness?
4 Uwierzytelnianie RESTful przez Spring
30 Android 8: ruch HTTP jawnym tekstem jest niedozwolony

Powiązane pytania

2 Wywołanie usługi sieciowej REST zabezpieczonej Spring Security z Androida

Nowe pytania

1 Dlaczego Menedżer urządzeń się nie otwiera?
1 Jak uzyskać dostęp do zagnieżdżonego obiektu json w kotlin
1 Jetpack Compose — jak wyśrodkować tekst w ClickableText
1 Android SDK 30, napisz do katalogu głównego pamięci zewnętrznej
3 Jak ulepszyć poniższy kod projektu aplikacji Kotlin?
1 Jak zmniejszyć linie kodu do walidacji danych wejściowych?
1 Czy mimo to można naśladować włączanie i wyłączanie trybu samolotowego? (BluetoothLeScanner czasami nie wykrywa żadnych sygnałów)
2 Pudełko nie wypełnia maksymalnego rozmiaru - Jetpack Compose
1 RangeError (indeks): Nieprawidłowa wartość: poza zakresem 0..5: -5
1 Nachylenie pionowe nie działa w układzie z ograniczeniami w systemie Android
Wszystkie pytania dotyczące android >

android

Android to mobilny system operacyjny Google, używany do programowania lub tworzenia urządzeń cyfrowych (smartfony, tablety, samochody, telewizory, Wear, Glass, IoT). W przypadku tematów związanych z Androidem użyj tagów specyficznych dla Androida, takich jak android-intent, android-activity, android-adapter itp. W przypadku pytań innych niż programowanie lub programowanie, ale związanych ze strukturą Androida, użyj tego linku: https: // android.stackexchange.com.

Więcej na temat android...