我目前正在开发一个具有网络版(Play!Framework 2.2.x)和Android客户端的应用程序。由于Play的事实!是完全RESTful我想在Play之间沟通!和Android有JSON请求和响应。该应用程序的Web版本使用Play Authenticate插件,该插件支持身份验证和授权。我想知道如何在Android Client中启用可以使用Play的登录!应用程序以及如何确保Play之间的通信!应用和Android客户端。
答案 0 :(得分:1)
在没有得到我的问题的答复后,我想出了以下解决方案。每个用户都拥有自己的名称和密码以及令牌。此令牌在注册期间设置,并且每两天更新一次。我在android应用程序的共享首选项中保存用户名和令牌,并使用这两个字段验证来自客户端的每个请求。由于这是一个学生项目,我认为这可能是一个不错的选择,但生产产品应该有更好的安全性。