Tecnologia do Blogger.
RSS

[androidbrasil-dev] Autenticação / Segurança WebService RestFull

Bom dia a todos,


estou a algum tempo pesquisando e estudando sobre o desenvolvimento de um Webservice Restfull para enviar os dados para os meus aplicativos Android.
Em minhas garimpadas pela net encontrei vários tutoriais muito bons para esse fim.

Aprendi a construir o WS Restfull usando o Jersey. Coloquei para rodar enviei e recebi os dados na aplicação Android. Até ai achei q estava tudo maravilha. Pensei to manjando muito. :D


Então me veio a mente entrar na URL pelo navegador e pimba. Foi ai que me veio revelação. Po, mas seu eu abri aqui no navegador qualquer um poderia abrir. E agora como poderia eu evitar essa situação?

Pesquisa....que Pesquisa...que Pesquisa. eita.


Pesquisei aqui no grupo e achei alguns posts falando sobre OAuth, token, SSL, e algumas outras maneiras.

Uma delas que me interessou bastante e achei bastante atraente foi a de criar um novo "token" a cada requisição ao WS.



Agora vem as minhas dúvidas.


1 - Como posso gerar um novo "token" no Android a cada requisição.

2 - Como é que eu vou fazer para o WS interpretar essa requisição, já que a chave vai mudar toda vez?

3 - Alguém pode me apresentar/indicar/enviar algum material, livro, apostila, vídeo para que eu possa estudar sobre essas questões?

Desde já agradeço.





--
You received this message because you are subscribed to the Google Groups "Android Brasil - Dev" group.
To unsubscribe from this group and stop receiving emails from it, send an email to androidbrasil-dev+unsubscribe@googlegroups.com.
For more options, visit https://groups.google.com/d/optout.

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

0 comentários:

Postar um comentário