Tecnologia do Blogger.
RSS

Re: [androidbrasil-dev] Autenticação / Segurança WebService RestFull

Bom começo: aqui

2016-02-26 10:47 GMT-03:00 Willian do Amor <willsazon@gmail.com>:
Bom dia Elias, 

obrigado por responder.

To pensando em fazer assim. Tenho pouco material para estudo e tenho conhecimento. Mas estou na peleja.

Em 26 de fevereiro de 2016 10:23, Elias HH Neto <eliashhneto@gmail.com> escreveu:
Olá William,

Estou garimpando algumas coisas neste sentido tbm e encontrei algumas respostas simples. Ela devem servir para um começo de testes. Veja se elas podem te ajudar de alguma forma.

1 - Ao mencionar a URL, passe como parâmetro este token. Ex: www.xxx.com.br/tokencriptografado
2 - Você pode usar algo como data e hora, palavra chave ou alguma combinação entre duas informações como data + palavra chave.
3 - Não tenho material aqui, mas, achei bastante coisa no Stack Overflow.

Não sei se consegui ajudar de alguma forma ou ficou no 0x0.

Elias Neto

On Fri, Feb 26, 2016 at 8:58 AM Willian do Amor <willsazon@gmail.com> wrote:
Bom dia a todos,


estou a algum tempo pesquisando e estudando sobre o desenvolvimento de um Webservice Restfull para enviar os dados para os meus aplicativos Android.
Em minhas garimpadas pela net encontrei vários tutoriais muito bons para esse fim.

Aprendi a construir o WS Restfull usando o Jersey. Coloquei para rodar enviei e recebi os dados na aplicação Android. Até ai achei q estava tudo maravilha. Pensei to manjando muito. :D


Então me veio a mente entrar na URL pelo navegador e pimba. Foi ai que me veio revelação. Po, mas seu eu abri aqui no navegador qualquer um poderia abrir. E agora como poderia eu evitar essa situação?

Pesquisa....que Pesquisa...que Pesquisa. eita.


Pesquisei aqui no grupo e achei alguns posts falando sobre OAuth, token, SSL, e algumas outras maneiras.

Uma delas que me interessou bastante e achei bastante atraente foi a de criar um novo "token" a cada requisição ao WS.



Agora vem as minhas dúvidas.


1 - Como posso gerar um novo "token" no Android a cada requisição.

2 - Como é que eu vou fazer para o WS interpretar essa requisição, já que a chave vai mudar toda vez?

3 - Alguém pode me apresentar/indicar/enviar algum material, livro, apostila, vídeo para que eu possa estudar sobre essas questões?

Desde já agradeço.





--
You received this message because you are subscribed to the Google Groups "Android Brasil - Dev" group.
To unsubscribe from this group and stop receiving emails from it, send an email to androidbrasil-dev+unsubscribe@googlegroups.com.
For more options, visit https://groups.google.com/d/optout.

--
You received this message because you are subscribed to the Google Groups "Android Brasil - Dev" group.
To unsubscribe from this group and stop receiving emails from it, send an email to androidbrasil-dev+unsubscribe@googlegroups.com.
For more options, visit https://groups.google.com/d/optout.

--
You received this message because you are subscribed to the Google Groups "Android Brasil - Dev" group.
To unsubscribe from this group and stop receiving emails from it, send an email to androidbrasil-dev+unsubscribe@googlegroups.com.
For more options, visit https://groups.google.com/d/optout.



--

All it takes is one bad day to reduce the sanest man alive to lunacy.
That's how far the world is from where i am.
Just one bad day!

--
You received this message because you are subscribed to the Google Groups "Android Brasil - Dev" group.
To unsubscribe from this group and stop receiving emails from it, send an email to androidbrasil-dev+unsubscribe@googlegroups.com.
For more options, visit https://groups.google.com/d/optout.

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

0 comentários:

Postar um comentário