如何确定哪个用户正在从Android应用程序发出Rest请求?

时间:2014-08-24 20:12:12

标签: java android json scala rest

我正在为Android上的移动应用程序构建一个Spray REST Web服务器(最终也是Iphone)。目前,我想知道如何从服务器端确定哪个用户正在进行REST方法请求。经过一些研究后,我了解到android的SharedPreferences或OAuth协议可用于处理用户身份验证。我仍然不确定如何创建"这个用户正在请求一些信息"的整个图片。如果请求也是JSON,那么消息响应将以JSON文本形式出现?

我非常感谢你们所有的帮助,热切期待着回应。

2 个答案:

答案 0 :(得分:1)

  

目前,我想知道如何从服务器端确定哪个用户正在进行REST方法请求。

最合适的方法是将auth图层添加到服务器。根据您必须处理的安全问题,有多种方法可以确切地做到这一点。

以下是我首先要研究的授权方案列表:

  • Http basic auth (最简单的一个,如果可以,坚持下去)
  • OpenID或OAuth (更难实现,解决了一些超出简单验证用户范围的问题。注意:OAuth是关于授权的,但也可用于进行身份验证)
  • home-gown auth (可以在不同的网络层实施,这里有很多选项。除非你真的需要,否则不建议去这里。)

答案 1 :(得分:1)

您可以在用户发送请求时从客户端发送更多信息,包含唯一信息(例如,Android ID,广告ID)

server.address/request?command=abc&uid=UID...

。另一种方法是读取用户的IP地址并按会话进行管理。

相关问题
最新问题