Gink, no exemplo que você mandou, entendi que os caras criam um hash com o User e Pass, mas se eu consigo ver esses dados, também posso gerar uma aplicação com esse hash e burlar? Não é?
Em sexta-feira, 12 de junho de 2015 11:12:27 UTC-3, Gink Labrev escreveu:
-- No caso do que você falou, de gerar um token no server, como eu identifico no app se esse token é válido? E nesse caso, vou ter que fazer sempre uma requisição a mais, toda vez que tiver que comunicar com o server.
Matheus Piscioneri
Aplicativos Android: http://matheuspiscioneri.com.br/apps
Em sexta-feira, 12 de junho de 2015 11:12:27 UTC-3, Gink Labrev escreveu:
Cara,Cria um token no server, envie para sua app e só consegue postar apps autenticadas.Isso aqui deve te ajudar.2015-06-12 9:34 GMT-03:00 Matheus Piscioneri <mxczpis...@gmail.com>:Iai Lucas.Pensei em uma alternativa assim também, mas se o cara fizer engenharia reversa e ver esse Hash, ele tbm conseguirá postar.Tem alguma forma de "esconder" esse Hash?--
You received this message because you are subscribed to the Google Groups "Android Brasil - Dev" group.
To unsubscribe from this group and stop receiving emails from it, send an email to androidbrasil-...@googlegroups.com .
For more options, visit https://groups.google.com/d/optout .
You received this message because you are subscribed to the Google Groups "Android Brasil - Dev" group.
To unsubscribe from this group and stop receiving emails from it, send an email to androidbrasil-dev+unsubscribe@googlegroups.com.
For more options, visit https://groups.google.com/d/optout.
0 comentários:
Postar um comentário