我正在为我的Android应用程序构建基于REST的api。我目前使用访问令牌和基本标头身份验证。有什么改进认证过程的建议吗?
答案 0 :(得分:1)
我建议使用OAuth协议来管理API身份验证。您可以在此处详细了解此协议:http://oauth.net/。
答案 1 :(得分:0)
+1 ezimuel - “OAuth”是一个很好的建议。
但是,我很惊讶地看到链接Getting Started with the Tasks API and OAuth 2.0 on Android已被弃用。
请查看以下链接:
Google Play授权:http://developer.android.com/google/play-services/auth.html(也使用OAuth 2.0)
对OAuth 2.0服务进行身份验证:http://developer.android.com/training/id-auth/authenticate.html
Android中的OAuth和REST(1):http://simpleprogrammer.com/2011/05/25/oauth-and-rest-in-android-part-1/
Android中的OAuth和REST(2):http://simpleprogrammer.com/2011/06/04/oauth-and-rest-in-android-part-2/