我正在创建一个应用,并希望使用Android手机上的Google帐户来获取用户的电子邮件,姓名和可能的电话号码。如何安全地与rails服务器通信?我可以发送身份验证令牌但我的理解是它经常更改。我计划为非常基本的身份验证制作私有API令牌,但我也需要用户特定的身份验证。我想过使用电子邮件哈希并发送,但必须有一个更好的解决方案。
通常情况下,如果帐户登录在服务器上,我会做的是登录并发回令牌,并在每次请求时将该令牌检查到数据库,但由于我在客户端登录,因此无法执行此操作。
我最好的办法是实现我在Android端登录但在服务器上存储信息的东西?
答案 0 :(得分:0)
这是我的回答...使用Google Play API获取令牌并在服务器/客户端进行验证。
http://android-developers.blogspot.com/2013/01/verifying-back-end-calls-from-android.html