Android应用程序授权

时间:2011-03-02 15:16:28

标签: android authorization

我在android中创建一个应用程序。如何在android中进行角色授权。有没有包。请告诉我。

谢谢, NVN

2 个答案:

答案 0 :(得分:1)

我从未使用过Authenticator类。但是,如果您计划为自己的身份验证系统设置角色,那么它非常简单以下是一些提示:

  • 通过https进行身份验证
  • 创建一个接受用户名和密码的网络服务。
  • 一旦成功,请保存令牌或 在偏好中的东西所以应用程序 知道它已经过身份验证。
  • 我建议使用oAuth 实施,因为它是最多的 安全。 (不要存储电子邮件地址, 而是使用令牌)

如果您需要任何其他帮助,请告诉我。

修改

没有一个图书馆为你做这个。您必须创建一个名为Token或User的类:

class Token{
 String token;
 Role role;
 User user;
}

角色可以是enum Role{admin, publisher, writer, reader,...}之类的枚举。

然后让我们说你验证 https://foobar.com/REST/authenticate/?user = foo& password = ...

返回一个简单的JSON或XML(我建议使用JSON)

{
 token: "12345667",
 role : "publisher",
 user : { userId : "amir", ...}
}

现在您进行HTTPS调用并对用户和密码进行身份验证。然后解析json并创建一个Token对象。将此令牌对象存储在应用程序中,您应该拥有所需的一切。

答案 1 :(得分:0)

你看过默认的Authenticator类了吗? Here's the API from Google我希望有所帮助。 =]