android - Cakephp で Web サービスのポスト リクエストに認証を提供する方法

Question

CakePhp を使用して Web サイトを開発しています。Cake の Auth コンポーネントと、ユーザー/権限用の Acl コンポーネントを使用しています。Webエンドではすべて正常に動作します。私は今、別のデバイス (Android) の電話からいくつかのコントローラーのアクションを呼び出したいと思っており、パスワードに何らかのセキュリティを提供したいと考えています。だから私の質問は：

1 - Cake で解読できるように Android クライアントでパスワードを保護または暗号化する方法

2- Cakebackend で、復号化されたパスワードを使用して、資格情報に基づいてユーザーの応答を許可する方法と場所

本当にありがとう。

Answer 1

1) https を使用する

2) ステートレス認証が必要です。

• http://appsandsecurity.blogspot.de/2011/04/rest-and-stateless-session-ids.html
• ステートレス REST API を実装する方法

「sateless authentication」と多くのサンプル スクリプトを検索すると、オンラインで多くのリソースが見つかります。