Tworzę aplikację na Androida, która będzie replikować moją aplikację internetową. Moja aplikacja internetowa posiada login/uwierzytelnianie/sesje, które jest zaimplementowane przy użyciu wiosennych ram bezpieczeństwa. Teraz problem polega na tym, że muszę obsłużyć każdą pracę w aplikacji na Androida, która ma być wykonana bezpiecznie przy użyciu usługi sieciowej RESTful, ale nie jestem w stanie znaleźć prawidłowego sposobu wdrożenia usługi sieciowej. Używam ten samouczek, który w rzeczywistości nie jest bezpieczny. Udzielił kilku wskazówek, jak to zrobić bezpiecznie za pomocą OAUTH, ale nie jest to dla mnie jasne.

Moje pytania są;

  • Ponieważ REST jest bezstanowy, a aplikacja na Androida nie jest przeglądarką, nie możemy zarządzać sesjami w oparciu o pliki cookie, ale niektórzy twierdzą, że możemy. Jeśli tak to jak?
  • Słyszałem o bibliotece Spring Android do łatwej obsługi sesji, ale nie znalazłem odpowiedniej dokumentacji. Jeśli ktoś ma linki na ten temat. opublikuj je tutaj.
  • Jeśli to możliwe, podaj mi linki do szczegółowych wyjaśnień/samouczków dotyczących zabezpieczonych usług internetowych RESTful dla bezpieczeństwa wiosennego.
3
tinku 27 wrzesień 2012, 15:10

2 odpowiedzi

Najlepsza odpowiedź

Zwykle w przypadku klientów mobilnych z RESTful Web Services nie korzystałem z sesji. Zwykle każda metoda jest uwierzytelniana niezależnie, często przy użyciu protokołu https i przekazaniu hasła nazwy użytkownika jako parametrów w adresie URL lub przy użyciu uwierzytelniania podstawowego. Zobacz na przykład to pytanie i odpowiedzi:

Dzwonienie do serwisu internetowego z systemem Android

2
Community 23 maj 2017, 15:02

Być może najłatwiejszym rozwiązaniem dla Ciebie w tym przypadku będzie otwarcie webview i załadowanie loginu do aplikacji internetowej. Użytkownik się zaloguje, a Ty sprawdzisz odpowiedź i być może zwrócisz token.

0
Martin Vandzura 27 wrzesień 2012, 16:46