Я хочу добавить систему авторизации пользователей в приложение для Android. На первый взгляд это выглядит очень легко; когда я начинаю исследовать, у меня возникло слишком много проблем. Потому что каждый человек может загрузить мой файл apk и может видеть мой системный код и может отправлять HTTP POST-запросы из любого места.Каков наилучший способ удержания данных моего пользователя в Android
Во-первых, я основал эту ссылку
http://android-developers.blogspot.in/2013/01/verifying-back-end-calls-from-android.html
Он посмотрел мне очень сложно, и я подумал, что может быть более простые способы, которые могут быть плата.
Я попытался использовать Amazon Cognito и выполнил все протоколы входа в систему, используя facebook и google +. Наконец, я столкнулся с большой проблемой. Если пользователь будет использовать другую систему входа в систему на разных устройствах, Cognito не может понять, что это тот же пользователь. Я задал эту проблему на форумах Cognito, и их официальный ответ ниже.
Мы используем токены, выданные поставщиками для определения личности. Если войти в с помощью Facebook на одном устройстве и использовании Google на другом устройстве, нет никакого способа для нас, чтобы определить, что эти лексемы относятся к же пользователя
тогда я решил использовать Google Cloud mobile Solutions, но я узнал, что он запрещен в материковой части Китая, и мое приложение также будет китайским.
parse.com очень немного, но у него нет Google плюс логин.
Я не только пробовал Microsoft Azure, потому что его документация очень сбивает с толку. Но если я могу быть уверен в том, что Он будет работать, я бы узнал все о Лазуре.
Я заинтересован в поиске наилучшего подходящего способа сохранения данных моих пользователей на удаленном сервере. Каковы ваши предложения? Каким образом я должен следовать?
спасибо.
Наше приложение будет иметь версию в Интернете, версию IOS и Android. Таким образом, пользователи смогут видеть свои записи на веб-сайте даже жесткими. Они обновляют эти записи на телефоне Android. Пользователь может войти в систему, используя фейсбук на Android-устройстве, а затем войти в систему с помощью Google на веб-сайте. к сожалению, cognito не может связать этих поставщиков. Также у приложения будет разрешение разработчика, это означает, что пользователь может входить в систему тремя способами, а Cognito не может связывать пользователей, если пользователь не входит в Google+ и Facebook на одном устройстве. Итак, я работаю над Azure, он будет связывать поставщиков Google+ и Facebook отдельно. –
Эй, Мустафа, я понимаю, с чем вы столкнулись. Но Azure не сможет сделать это за вас (по крайней мере, в любой защищенной манере). Помните, что Google+ и Facebook - это совершенно разные компании и системы. Если пользователь входит в систему с Facebook. Предположим, что имя человека - Джон Доу, а его электронная почта - [email protected] Facebook предоставит вам уникальный токен. С помощью этого, как вы можете использовать пользователя Google+? У вас есть имя и адрес электронной почты. Если кто-то входит в Google+ с тем же именем и именем, вы не знаете. Кто-то может попытаться украсть информацию Джона Доу, подделав аккаунт Google+. – WestonE
Привет снова.Я не могу понять эту часть => «Если кто-то входит в Google+ с тем же адресом электронной почты и именем« как кто-то будет регистрировать тот же адрес и имя электронной почты? Адреса электронной почты уникальны, не так ли? –