Мне нужен конкретный идентификатор для аутентификации для веб-службы REST.?

Question

Как получить device ID, который будет authenticate и подтвердите в REST web service для конкретного веб-сервиса.

Я не могу использовать IMEI или MAC для хранения в сервере и authenticate шестигранной струнной .I найдено около Secure Android ID, но она имеет широкий диапазон, если телефон будет Reset/Factory wiped и Android ID будет reset.Also credentials(Login/Pass/User Name etc.) не могут быть использованы для этого.

Я хочу сохранить один Hex-string(64 or 128 bit), который может быть проверен только на SignIn/SignOut сценарий без credentials аутентификация.

Answer 1

Вы можете отправить идентификатор сеанса, сгенерированный на стороне сервера в каждом API, когда этот пользователь попытается подключиться снова, вы можете проверить этот идентификатор сеанса. Вы должны отправлять идентификатор сеанса в каждом API, и вы можете проверить его как на стороне сервера, так и на стороне клиента.