使用android中的restful web服务处理身份验证

时间:2012-09-27 11:10:37

标签: android web-services rest authentication spring-security

我正在开发一个Android应用程序,它将复制我的Web应用程序。我的Web应用程序具有登录/身份验证/会话,这是使用Spring安全框架工作实现的。现在的问题是我需要安全地处理Android应用程序中的每一项工作,使用RESTful Web服务安全地完成,但我无法找到实现Web服务的正确方法。我正在使用this tutorial,这实际上并不安全。他已经提供了一些关于如何使用 OAUTH 安全地进行安装的提示,但对我来说并不清楚。

我的问题是;

  • 由于REST是无状态且Android应用程序不是浏览器,我们不能基于cookie进行会话管理,但有些人说我们可以。如果是这样的话?
  • 我听说过Spring Android库可以轻松处理会话,但没有找到合适的文档。如果任何人有关于它的链接。将它们发布在这里。
  • 如果可能,请提供指向Spring安全的RESTful安全Web服务的详细说明/教程的链接。

2 个答案:

答案 0 :(得分:2)

通常对于使用RESTful Web服务的移动客户端,我没有使用会话。通常,每种方法都是独立验证的,通常使用https并将用户名密码作为URL中的参数或使用基本身份验证传递。例如,参见这个问题和答案:

Calling Restful Web Service with Android

答案 1 :(得分:0)

在这种情况下,对您来说可能最简单的解决方案是打开webview并加载您的Web应用程序登录。用户将登录,您将检查响应并可能返回一些令牌。

相关问题
最新问题