3

私は自分のWebアプリケーションを複製するAndroidアプリを開発しています。私のWebアプリケーションにはログイン/認証/セッションがあり、これは春のセキュリティフレームワークを使用して実装されています。問題は、RESTful Webサービスを使用して安全に実行するために、Androidアプリケーションのすべてのジョブを処理する必要があることですが、Webサービスを実装する正しい方法を見つけることができません。私はこのチュートリアルを使用していますが、実際には安全ではありません。彼はOAUTHを使用して安全にそれを行う方法についていくつかのヒントを与えましたが、それは私にはわかりません。

私の質問は;

  • RESTはステートレスであり、Androidアプリはブラウザーではないため、Cookieに基づいてセッション管理を行うことはできませんが、できると言う人もいます。もしそうなら、どのように?
  • セッションを簡単に処理するためのSpringAndroidライブラリについて聞いたことがありますが、適切なドキュメントが見つかりませんでした。誰かがそれに関するリンクを持っている場合。ここに投稿してください。
  • 可能であれば、春のセキュリティのためのRESTfulで保護されたWebサービスの詳細な説明/チュートリアルへのリンクを提供してください。
4

2 に答える 2

2

通常、RESTful Webサービスを使用するモバイルクライアントの場合、セッションは使用していません。通常、各メソッドは個別に認証されます。多くの場合、httpsを使用し、URLのパラメーターとしてユーザー名パスワードを渡すか、基本認証を使用します。たとえば、この質問と回答を参照してください。

AndroidでRestfulWebサービスを呼び出す

于 2012-09-27T12:03:00.623 に答える
0

この場合の最も簡単な解決策は、webviewを開いて、Webアプリのログインをロードすることです。ユーザーがログインすると、応答を確認し、トークンを返す可能性があります。

于 2012-09-27T12:46:20.187 に答える