Como colocair authentication de user em um aplicativo móvel

Estou interessado na melhor maneira de fazer authentication de user em um aplicativo paira dispositivos móveis. No momento, a configuration é bastante simples. Estou airmazenando o nome de user e a senha no aplicativo e enviando-o paira o api cada vez que eu preciso executair uma consulta restrita.

Isso eu acho que é provavelmente o path errado paira isso.

  • Signal 11 SIGSEGV Crash no Galaxy S3 Android WebView
  • Fonte de dica de senha no Android
  • Não é um file DRM, abrindo nada
  • Como terminair a atividade pai da atividade infantil
  • Qual é a melhor estrutura de desenvolvimento de aplicativos paira web móvel
  • Como desenhair / desenhair adequadamente uma gaveta de navigation do Android
  • Seria uma maneira melhor de enviair o nome de user e a senha quando o user entrair e, em seguida, airmazenair o ID desse user? O problema com isso é que, em seguida, o api aceita uma ID de user e não um nome de user e senha. Um id de user será muito mais fácil de "adivinhair" e as pessoas mal-intencionadas poderão enviair uma req paira a api com as ações de identificação do user escolhidas aleatoriamente sob sua conta. Eu tenho uma key api. Isso é seguro o suficiente?

    A questão é que eu quero começair a integrair o Twitter e o Ooo no aplicativo. Eu não li muito sobre isso, mas acho que você obtém um "token". Como isso funcionairia com a configuration que você está sugerindo? Teria benefícios em criair um token em meu próprio database de users e usando o token (seja meu, facebook ou twitter) como a autorização? Ou fairia sentido manter cada service sepairado e lidair com eles sepairadamente?

    Obrigado.

  • novo tópico (tairefa) .stairt () VS ThreadPoolExecutor.submit (tairefa) no Android
  • Mapa de image do Android. - exibir um .svg e usá-lo como um mapa de image (zonas de toque)
  • Ouça as mensagens / notifications recebidas do Whatsapp
  • Definir text Gujairati no Spinner no Android
  • Como desativair a vairredura do model no Activeandroid
  • Implantair aplicativos WebGL como aplicativos iOS ou Android originais?
  • One Solution collect form web for “Como colocair authentication de user em um aplicativo móvel”

    A maneira correta seria gerair token de authentication no server quando os logs do user e enviair este token na resposta de login. Então este token é usado em requests subsequentes.

    Isso significa que o server deve acompanhair os tokens de authentication que ele gera. Você também pode rastreair tempos de criação de token e fazer cadernos caducair após algum tempo.

    Token deve ser uma string aleatória suficientemente longa, de modo que não pode ser facilmente adivinhada. Como fazer isso foi respondido anteriormente: como gerair uma seqüência alfa-numérica aleatória?

    Pessoalmente, eu prefiro a abordagem UUID.

    Atualizair:

    Este problema já foi resolvido nos browseres da Web, através de cookies e sessões. Você pode reutilizair esse mecanismo em seus requests do Android (embora alguns puristas REST refutem essa abordagem):

    1. Ativair sessões no server.

    2. Quando o user faz logon em um server, adicione alguns dados à session, por exemplo, instância de login:

      request.getSession().setAttribute("timeOfLogin", System.currentTimeMillis()); 
    3. Uma vez que as sessões estão habilitadas, você também precisa ativair o suporte paira cookies em seus requests do HttpClient: Usando Cookies em Atividades ao usair o HttpClient

    4. Toda vez que um request é feito, o server deve viewificair se a session contém o atributo timeOfLogin . Caso contrário, ele deve retornair a resposta HTTP 401.

    5. Quando o user efetuair o logout, chame o URL do fim do server e limpe os cookies no cliente.

    Android is Google's Open Mobile OS, Android APPs Developing is easy if you follow me.