Androidアプリを実装していますが、ログイン機能を実装する方法(非常にシンプルで暗号化は不要)と、ユーザーがログインした後の機能を理解するのに苦労しています
それで、最初に行うことはリクエストを作成することです.ログインとパスワードを送信します.おそらくhttp POSTメソッドを使用しますか?サーバーはある種のトークンで応答しますよね?
次に、そのトークンを保存すると、次に何が起こるでしょうか? GET リクエストを行う必要があるページがたくさんありますが、何らかの方法でトークンを送信する必要もありますよね?
どうすれば正確にそれを作ることができますか?
ありがとうございました
あなたはそれをかなり要約していると思います。アプリに資格情報を POST で送信させると、サーバーは資格情報が問題ないかどうかを確認し、トークン (おそらくランダムな文字列) を返信します。ログイン後に GET リクエストを行う場合は、カスタム HTTP ヘッダーを含むトークンを送信し、サーバーに確認させます。サーバーには有効なトークンのリストがあり、受信したトークンが有効かどうかを確認します。そうでない場合は、エラー メッセージで応答します。それはすべて非常に基本的なことであり、もちろん安全ではありません。
編集: GET リクエストは次のように実行できます。
HttpClient client = new DefaultHttpClient();
HttpGet get = new HttpGet("someUrl.com/rest");
get.setHeader("Authorization", "someTokenYouCreated");
HttpResponse response = client.execute(get);
REST メソッドの呼び出しに関する多くの例を見つけることができます。サーバー側でそのヘッダーを処理する方法を調べる必要がありますが、それもそれほど難しくありません。