0

XMLファイルを保存しているJavaで書かれたGoogle-App-Engine Webサイトと、そのファイルを読み取る必要があるiOSアプリがあります。ただし、この XML を他のユーザーが表示できないようにすることが非常に重要です。可能性を考えてみましたが、いくつか問題がありました。

私は主に、次のような Java プロジェクトの web.xml にセキュリティ制約を追加しようとしています。

<security-constraint>
    <web-resource-collection>
        <url-pattern>/file.xml</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <role-name>admin</role-name>
    </auth-constraint>
</security-constraint>

これは、Web ブラウザーからファイルにアクセスしようとしているときにうまく機能します。ユーザー名とパスワードを入力できるログイン ページにリダイレクトされます。しかし、アプリ内では、この情報をどこに入力すればよいかわかりません。ファイルを取得しようとすると、Google ログイン ページのソース コードが返されます。では、これらのファイルにどのようにアクセスするのでしょうか?

また、ASIHTTPRequest クラスを使用して、次のように設定しようとしました。

[request setUsername:@"username"];
[request setPassword:@"password"];

それでも、ログイン ページのソース コードが完成します。CFCredentials の使用を検討する必要がありますか? それとも、私が見逃しているもっと簡単な解決策がありますか?

ファイルを手動で暗号化し、アプリで復号化することもできますが、これはかなり大きな XML であるため、それを行う必要はありません。

どうもありがとう。

4

2 に答える 2

0

ページは Google アカウントのログ記録によって保護されています (さらに、ユーザーはアプリケーションの管理者である必要があります)。アクセスを許可するには、ログイン Cookie を設定する必要があります。

モバイル アプリからのログイン Cookie の設定について私が知っている唯一の例は、Java を使用してログインを実装しているNick のブログです。

于 2012-08-14T20:14:14.727 に答える
0

Google Cloud Storageを試してみてください。Google App Engine からアクセスでき、実験的な JSON APIを介して、 iOS からもアクセスできます。

Google Cloud Storage にアップロードしたファイルに ACL を指定して、限られたユーザーのみがアクセスできるようにすることができます。これらのファイルへのアクセス許可は、OAuth 2 を介して処理されます。

于 2012-08-14T20:22:12.330 に答える