Я разрабатываю приложение, которое будет подключаться к серверу webservice и обмениваться данными. Я хочу включить механизм автоматической аутентификации в приложение. Я не очень хорошо разбираюсь в материалах безопасности, поэтому я хотел бы спросить вас, как это сделать должным образом. Я думаю, что сохранение пароля пользователя в sharedpreferences или базе данных и сравнение его с паролем, хранящимся на сервере, не является хорошей идеей, даже в зашифрованном виде. Я предполагаю, что есть лучший способ сделать это, верно?Механизм автоматической аутентификации Android
0
A
ответ
0
Обычно служба возвращает какой-либо ключ (обычно в cookie), и вы передаете этот ключ с каждым последующим запросом. Сервер отвечает за отслеживание того, у кого есть ключ. И, конечно, ключ очень велик, поэтому его невозможно узнать.
На стороне сервера никогда не храните пароль. Вы храните хэш пароля, и когда входящий пароль поступает из запроса на вход, вы хеш его и сравниваете хэши. Лучше еще вы должны солить свои хеши. Если вы не знакомы с безопасностью, я действительно предлагаю вам использовать существующую библиотеку, а не писать свои собственные.
Смежные вопросы
- 1. Механизм аутентификации в Android?
- 2. механизм аутентификации в angularjs
- 3. Механизм аутентификации REST api
- 4. Http основной механизм аутентификации
- 5. PHPMailer - Invalid механизм аутентификации
- 6. Keycloak Неизвестный механизм аутентификации
- 7. Механизм аутентификации для CodeIgniter
- 8. Изменен механизм аутентификации Facebook?
- 9. diff механизм аутентификации/авторизации
- 10. Механизм аутентификации неизвестен
- 11. Различают используемый механизм аутентификации
- 12. Механизм аутентификации пользователя для mvc4
- 13. Механизм аутентификации MongoDb в java
- 14. Как реализовать одноразовый механизм аутентификации?
- 15. iOS Swift XMPPFramework, как заставить механизм аутентификации?
- 16. Механизм пользовательской аутентификации в ASP.Net Core
- 17. Silverlight 3 механизм безопасности и аутентификации
- 18. Механизм аутентификации «SCRAM-SHA-1» не поддерживается
- 19. Шибболет Механизм Выбор аутентификации на основе SP
- 20. NSURLConnection - Отключить механизм аутентификации ответа на запрос
- 21. Механизм авторизации и аутентификации в CakePHP
- 22. настроить механизм аутентификации в Typo3 4.5
- 23. Механизм сжатия данных Android?
- 24. Механизм подписания приложения Android
- 25. Механизм обновления приложения Android
- 26. Механизм рециркуляции в android
- 27. Android-приложение Механизм IPC
- 28. Android ListView корзина Механизм
- 29. Есть ли какой-либо механизм для автоматической блокировки массива javascript
- 30. Механизм проверки подлинности Android для Prestashop
OK, поэтому дайте мне понять это шаг за шагом. Вначале я могу войти в мобильное приложение. Хэши сравниваются на сервере, и ключ возвращается с успехом. Теперь я должен сохранить этот ключ в общих предпочтениях приложения, чтобы использовать его с каждым последующим запросом? – mbz