我正在开发一个Android应用程序,该应用程序与并行构建的Web应用程序相关,问题是,服务Web端正在htpasswd auth后面构建。我认为这会妨碍我制作一个能够与我们正在为移动端构建到Web端的RESTful服务的Android应用程序的能力。
所以我的问题是,我是Android开发的完整新手,有没有办法让我可以在开发服务器上保留htpasswd auth,其中所有其他设置都绕过auth,或提供一些凭据如何。
答案 0 :(得分:2)
一个网站的部分内容被锁定为用户名和密码,就像使用所谓的基本身份验证一样。您只需将Base64编码的用户名:password放入HTTP标头的身份验证字段中即可。
您可以使用HttpURLConnection为您执行此操作。请参阅此link并向下滚动到HTTP身份验证。基本上你所做的就是当你让HttpURLConnection联系你的REST服务时,你提供了用户名和密码,它将为你处理剩下的事情。如果你想使用HttpClient而不是HttpURLConnection,也是一样的。要么工作。如果您想了解如何使用HttpClient进行操作只需谷歌“Android HttpClient基本身份验证”
要记住一件事。当您使用基本身份验证时,用户名和密码将在Web请求中发送,并可由第三方查看。您只应通过HTTPS连接使用基本身份验证。