Caminho bem simples é esse aqui:
Basicamente, com login e senha, você cria um token e salva essa informação localmente, em seguida, toda requisição você passa esse token. Do lado do servidor, você pode configurar tempo de expiração e outras configurações.
abs[]
2016-02-26 10:56 GMT-03:00 Thiago M. de França <undeadthiago@gmail.com>:
Bom começo: aqui--2016-02-26 10:47 GMT-03:00 Willian do Amor <willsazon@gmail.com>:Bom dia Elias,obrigado por responder.To pensando em fazer assim. Tenho pouco material para estudo e tenho conhecimento. Mas estou na peleja.--Em 26 de fevereiro de 2016 10:23, Elias HH Neto <eliashhneto@gmail.com> escreveu:Olá William,Estou garimpando algumas coisas neste sentido tbm e encontrei algumas respostas simples. Ela devem servir para um começo de testes. Veja se elas podem te ajudar de alguma forma.1 - Ao mencionar a URL, passe como parâmetro este token. Ex: www.xxx.com.br/tokencriptografado2 - Você pode usar algo como data e hora, palavra chave ou alguma combinação entre duas informações como data + palavra chave.3 - Não tenho material aqui, mas, achei bastante coisa no Stack Overflow.Não sei se consegui ajudar de alguma forma ou ficou no 0x0.Elias Neto--On Fri, Feb 26, 2016 at 8:58 AM Willian do Amor <willsazon@gmail.com> wrote:Bom dia a todos,--estou a algum tempo pesquisando e estudando sobre o desenvolvimento de um Webservice Restfull para enviar os dados para os meus aplicativos Android.Em minhas garimpadas pela net encontrei vários tutoriais muito bons para esse fim.Aprendi a construir o WS Restfull usando o Jersey. Coloquei para rodar enviei e recebi os dados na aplicação Android. Até ai achei q estava tudo maravilha. Pensei to manjando muito. :DEntão me veio a mente entrar na URL pelo navegador e pimba. Foi ai que me veio revelação. Po, mas seu eu abri aqui no navegador qualquer um poderia abrir. E agora como poderia eu evitar essa situação?Pesquisa....que Pesquisa...que Pesquisa. eita.Pesquisei aqui no grupo e achei alguns posts falando sobre OAuth, token, SSL, e algumas outras maneiras.Uma delas que me interessou bastante e achei bastante atraente foi a de criar um novo "token" a cada requisição ao WS.Agora vem as minhas dúvidas.1 - Como posso gerar um novo "token" no Android a cada requisição.2 - Como é que eu vou fazer para o WS interpretar essa requisição, já que a chave vai mudar toda vez?3 - Alguém pode me apresentar/indicar/enviar algum material, livro, apostila, vídeo para que eu possa estudar sobre essas questões?Desde já agradeço.
You received this message because you are subscribed to the Google Groups "Android Brasil - Dev" group.
To unsubscribe from this group and stop receiving emails from it, send an email to androidbrasil-dev+unsubscribe@googlegroups.com.
For more options, visit https://groups.google.com/d/optout.
You received this message because you are subscribed to the Google Groups "Android Brasil - Dev" group.
To unsubscribe from this group and stop receiving emails from it, send an email to androidbrasil-dev+unsubscribe@googlegroups.com.
For more options, visit https://groups.google.com/d/optout.
You received this message because you are subscribed to the Google Groups "Android Brasil - Dev" group.
To unsubscribe from this group and stop receiving emails from it, send an email to androidbrasil-dev+unsubscribe@googlegroups.com.
For more options, visit https://groups.google.com/d/optout.
All it takes is one bad day to reduce the sanest man alive to lunacy.
That's how far the world is from where i am.
Just one bad day!--
You received this message because you are subscribed to the Google Groups "Android Brasil - Dev" group.
To unsubscribe from this group and stop receiving emails from it, send an email to androidbrasil-dev+unsubscribe@googlegroups.com.
For more options, visit https://groups.google.com/d/optout.
Ricardo Morais
Flash Developer | .NET Developer | Android Developer
Flash Developer | .NET Developer | Android Developer
You received this message because you are subscribed to the Google Groups "Android Brasil - Dev" group.
To unsubscribe from this group and stop receiving emails from it, send an email to androidbrasil-dev+unsubscribe@googlegroups.com.
For more options, visit https://groups.google.com/d/optout.
0 comentários:
Postar um comentário