Deixa eu complicar um pouco a questão.
Tenho uma app que acessa uma url através de http POST e esta retorna o resultado JSON. Só que gostaria que houvesse algum mecanismo de autenticação para acessar a url, de maneira que não se possa criar manualmente a requisição sem ter feito login antes, equivalente a um mecanismo de sessão.
Como isso é possível ?
Em terça-feira, 12 de junho de 2012, Arthur Ruppenthal<arthur.ruppenthal@gmail.com> escreveu:
> A sigla RAW somente porque em inglês quer dizer um modo Cru/Bruto de inserção. Não é nenhum padrão ou protocolo estabalecido.
>
> Pois é Renato, nosso servidor está em http mesmo. Eu peguei a coisa andando aqui, poderia ver uma maneira de colocá-lo em HTTPS. Pois trocar a aplicação é meio inviável agora.
>
> 2012/6/12 Renato Lima <renattolima@gmail.com>
>>
>> Opa, fala aí Arthur, blz?
>> Cara, não entendi esse método RAW, você manda o mesmo comando SQL que vai ser executado no banco?
>> Se for você tem um problema de segurança bem grande aí, a menos que você esteja utilizando HTTPS. De qualquer forma não recomendaria isso.
>> Abraço,
>>
>>
>> Em 12 de junho de 2012 09:10, Arthur Ruppenthal <arthur.ruppenthal@gmail.com> escreveu:
>>>
>>> Nós temos aqui na empresa um sistema de pedidos online para orientadores que vão vender insumos no campo.
>>>
>>> Nosso web service é implementado JSON e em alguns casos usamos RAW (uma string SQL com comandos INSERT) quando o volume de dados é muito grande. Exemplo a tabela de clientes/produtores.
>>> Nunca houve problema de segurança. Imagina, se JSON é simples e rápido (parsing mais simples) e mesmo assim tivemos que implementar RAW em alguns casos, você tem que analisar se vai ter grande volumes de dados ou não.
>>>
>>> Espero ter contribuído.
>>>
>>> Abraços.
>>>
>>> 2012/6/12 Jonas Alves <jonasfa@gmail.com>
>>>>
>>>> Só uma correção: JSON não é um protocolo, é um formato de dados.
>>>>
>>>> On Jun 12, 2012 6:23 AM, "Ricardo Othuki" <othuki@gmail.com> wrote:
>>>>>
>>>>> concordo plenamente com o Lúcio, também uso o JSON sempre que possível, pois é levíssimo e de fácil implementação.
>>>>> Mas vale lembrar que a pergunta inicial do nosso amigo Luiz (que criou a theader) foi sobre o nível de segurança:
>>>>> Mas e quanto a segurança na transferência dos dados?? qual seria a melhor opção??
>>>>> o JSON é tão flexível que pode ser utilizado em conjunto com outros protocolos como o próprio SOAP, REST ou o Socket (e sua versão web: WebSocket).
>>>>> JSON é meu protocolo preferido, utilizo o SOAP apenas para consumir serviços de terceiros que utilizam este protocolo, como por exemplos gateway de pagamento e API de cartão de credito.
>>
>>
>>
>> --
>> Renato Lima
>> @renattolima
>> +55.31.8829.3777
>
>
Re: [androidbrasil-dev] Comunicação com WebService
05:57 |
Assinar:
Postar comentários (Atom)






0 comentários:
Postar um comentário