Tecnologia do Blogger.
RSS

Re: [androidbrasil-dev] Autenticação / Segurança WebService RestFull

Então, se o que quer é proteger suas requisições de webservices é  só usar SSL. Já está tudo lá pra você usar.


Em 26 de fevereiro de 2016 15:20, Willian do Amor <willsazon@gmail.com> escreveu:
Jonathans, eu não quero fazer a autenticação do zero. só quero entender como que funciona. Estou lendo o material passado acima. Eu só não compreendi ainda como será esse envio e a verificação pelo WS. Estou procurando entender antes de começar a fazer alguma coisa.

Em 26 de fevereiro de 2016 14:47, Jonathans Coelho <jonathancoelho@gmail.com> escreveu:
Willian, se for for desenvolver uma autenticação do zero usando token, vai simplesmente  refazer o SSL que está aí pra isso e todo mundo usa.

Em 26 de fevereiro de 2016 14:42, Willian do Amor <willsazon@gmail.com> escreveu:
obrigado a todos por responderem.

Eu penso em nao solicitar que o usuário tenha q digitar usuario e senha. Quero que o aplicativo faça isso automaticamente.

Em 26 de fevereiro de 2016 11:08, Luiz Gavioli <luizbag@gmail.com> escreveu:
Eu tenho usado json web tokens para fazer essa autenticação: https://jwt.io/

Luiz Gavioli


Em 26 de fevereiro de 2016 11:06, Ricardo Morais <ricardo.morais@gmail.com> escreveu:
Caminho bem simples é esse aqui:


Basicamente, com login e senha, você cria um token e salva essa informação localmente, em seguida, toda requisição você passa esse token. Do lado do servidor, você pode configurar tempo de expiração e outras configurações.

abs[]


2016-02-26 10:56 GMT-03:00 Thiago M. de França <undeadthiago@gmail.com>:
Bom começo: aqui

2016-02-26 10:47 GMT-03:00 Willian do Amor <willsazon@gmail.com>:
Bom dia Elias, 

obrigado por responder.

To pensando em fazer assim. Tenho pouco material para estudo e tenho conhecimento. Mas estou na peleja.

Em 26 de fevereiro de 2016 10:23, Elias HH Neto <eliashhneto@gmail.com> escreveu:
Olá William,

Estou garimpando algumas coisas neste sentido tbm e encontrei algumas respostas simples. Ela devem servir para um começo de testes. Veja se elas podem te ajudar de alguma forma.

1 - Ao mencionar a URL, passe como parâmetro este token. Ex: www.xxx.com.br/tokencriptografado
2 - Você pode usar algo como data e hora, palavra chave ou alguma combinação entre duas informações como data + palavra chave.
3 - Não tenho material aqui, mas, achei bastante coisa no Stack Overflow.

Não sei se consegui ajudar de alguma forma ou ficou no 0x0.

Elias Neto

On Fri, Feb 26, 2016 at 8:58 AM Willian do Amor <willsazon@gmail.com> wrote:
Bom dia a todos,


estou a algum tempo pesquisando e estudando sobre o desenvolvimento de um Webservice Restfull para enviar os dados para os meus aplicativos Android.
Em minhas garimpadas pela net encontrei vários tutoriais muito bons para esse fim.

Aprendi a construir o WS Restfull usando o Jersey. Coloquei para rodar enviei e recebi os dados na aplicação Android. Até ai achei q estava tudo maravilha. Pensei to manjando muito. :D


Então me veio a mente entrar na URL pelo navegador e pimba. Foi ai que me veio revelação. Po, mas seu eu abri aqui no navegador qualquer um poderia abrir. E agora como poderia eu evitar essa situação?

Pesquisa....que Pesquisa...que Pesquisa. eita.


Pesquisei aqui no grupo e achei alguns posts falando sobre OAuth, token, SSL, e algumas outras maneiras.

Uma delas que me interessou bastante e achei bastante atraente foi a de criar um novo "token" a cada requisição ao WS.



Agora vem as minhas dúvidas.


1 - Como posso gerar um novo "token" no Android a cada requisição.

2 - Como é que eu vou fazer para o WS interpretar essa requisição, já que a chave vai mudar toda vez?

3 - Alguém pode me apresentar/indicar/enviar algum material, livro, apostila, vídeo para que eu possa estudar sobre essas questões?

Desde já agradeço.





--
You received this message because you are subscribed to the Google Groups "Android Brasil - Dev" group.
To unsubscribe from this group and stop receiving emails from it, send an email to androidbrasil-dev+unsubscribe@googlegroups.com.
For more options, visit https://groups.google.com/d/optout.

--
You received this message because you are subscribed to the Google Groups "Android Brasil - Dev" group.
To unsubscribe from this group and stop receiving emails from it, send an email to androidbrasil-dev+unsubscribe@googlegroups.com.
For more options, visit https://groups.google.com/d/optout.

--
You received this message because you are subscribed to the Google Groups "Android Brasil - Dev" group.
To unsubscribe from this group and stop receiving emails from it, send an email to androidbrasil-dev+unsubscribe@googlegroups.com.
For more options, visit https://groups.google.com/d/optout.



--

All it takes is one bad day to reduce the sanest man alive to lunacy.
That's how far the world is from where i am.
Just one bad day!

--
You received this message because you are subscribed to the Google Groups "Android Brasil - Dev" group.
To unsubscribe from this group and stop receiving emails from it, send an email to androidbrasil-dev+unsubscribe@googlegroups.com.
For more options, visit https://groups.google.com/d/optout.



--
Ricardo Morais
Flash Developer | .NET Developer | Android Developer

--
You received this message because you are subscribed to the Google Groups "Android Brasil - Dev" group.
To unsubscribe from this group and stop receiving emails from it, send an email to androidbrasil-dev+unsubscribe@googlegroups.com.
For more options, visit https://groups.google.com/d/optout.

--
You received this message because you are subscribed to the Google Groups "Android Brasil - Dev" group.
To unsubscribe from this group and stop receiving emails from it, send an email to androidbrasil-dev+unsubscribe@googlegroups.com.
For more options, visit https://groups.google.com/d/optout.

--
You received this message because you are subscribed to the Google Groups "Android Brasil - Dev" group.
To unsubscribe from this group and stop receiving emails from it, send an email to androidbrasil-dev+unsubscribe@googlegroups.com.
For more options, visit https://groups.google.com/d/optout.



--
Att.

Jonathan Coelho
Arquiteto de Sistemas 

--
You received this message because you are subscribed to the Google Groups "Android Brasil - Dev" group.
To unsubscribe from this group and stop receiving emails from it, send an email to androidbrasil-dev+unsubscribe@googlegroups.com.
For more options, visit https://groups.google.com/d/optout.

--
You received this message because you are subscribed to the Google Groups "Android Brasil - Dev" group.
To unsubscribe from this group and stop receiving emails from it, send an email to androidbrasil-dev+unsubscribe@googlegroups.com.
For more options, visit https://groups.google.com/d/optout.



--
Att.

Jonathan Coelho
Arquiteto de Sistemas 
Contato:(61) 94008652

--
You received this message because you are subscribed to the Google Groups "Android Brasil - Dev" group.
To unsubscribe from this group and stop receiving emails from it, send an email to androidbrasil-dev+unsubscribe@googlegroups.com.
For more options, visit https://groups.google.com/d/optout.

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

0 comentários:

Postar um comentário