我正在开发在线商店android独立应用程序(不在webview中)。我在服务器上安装了PHP引擎并实现了REST API。但问题是Android应用程序和服务器之间的安全性
安全请求应为购买项目,查看购买历史记录,取消订单
我的应用程序将允许用户输入登录名和密码以登录应用程序,从服务器检查数据的正确性,用户将能够发送安全请求。
所以问题是如何保证连接?以及如何在服务器和客户端实现这一点
请给出如何实现这一点的建议,重要的是,建立健壮应用程序的最佳做法是什么
我将不胜感激任何帮助。
答案 0 :(得分:0)
您可以使用OAuth保护您的回复 - 请求周期。
答案 1 :(得分:0)
通常使用RESTful应用程序,您应该使用标头Authorization。您可以实现多种安全级别:
此链接提供了有关使用这些机制的方式的更多详细信息:https://templth.wordpress.com/2015/01/05/implementing-authentication-with-tokens-for-restful-applications/。
希望它可以帮到你, 亨利