Com certeza a autenticação é feita no lado do SERVIDOR.
Assim, o servidor devolve algum id único, que representa a SESSÃO.
A cada requisição, o app envia junto com os demais parametros essa string que representa a sessão.
--
Atenciosamente,
Lucas Xavier
Em 6 de fevereiro de 2013 08:24, Paulo Henrique Peres <paulohenriquepo@gmail.com> escreveu:
Pessoal, gostaria de saber mais sobre questões de segurança em requisiçoes nessas apps cliente-servidorTipo quais ações podem ser tomadas, tem como comunicar via https? Lá no servidor existe alguma maneira especial de identificar que aquela eh uma requisição de minha app mesmo?Uma app de banco por exemplo, eu coloco meu minha conta, minha senha e logo na app, o banco nao pede a senha a cada requisição que eu faço, como é tratado essa questão?A app simplesmente manda um parametro falando que a autenticação esta ok e o servidor acredita?----
Paulo Henrique Peres
Oracle Certified Professional, Java ProgrammerOracle Certified Professional, Web Component Developer
You received this message because you are subscribed to the Google Groups "Android Brasil - Dev" group.
To unsubscribe from this group and stop receiving emails from it, send an email to androidbrasil-dev+unsubscribe@googlegroups.com.
For more options, visit https://groups.google.com/groups/opt_out.
You received this message because you are subscribed to the Google Groups "Android Brasil - Dev" group.
To unsubscribe from this group and stop receiving emails from it, send an email to androidbrasil-dev+unsubscribe@googlegroups.com.
For more options, visit https://groups.google.com/groups/opt_out.
0 comentários:
Postar um comentário