したがって、Web サービスのように動作するこの ASP.NET MVC 4 Web アプリがあります。クライアントがリクエストを送信し、Web サービスが JSON オブジェクトを返します。これで、Android アプリからユーザーを認証する必要が出てきました。サーバーで認証するためのCookieを保存するWebブラウザーがなくなったため、クライアント側でこれを行う適切な方法は何ですか。SSLはすでに処理されています。
認証するためのいくつかの簡単な方法を考えてきましたが、気付いていない可能性のあるセキュリティの脆弱性があることを懸念しています。
アプリがインストールされている Android フォンの SQLite データベースにユーザー資格情報 (ユーザー名とパスワード) を保存し、それらの資格情報をすべての要求と共にサーバーに送信して認証しても問題ありませんか? (もちろん、データベースに保存する前にパスワードをハッシュすることを考えています)。
このアプローチは安全ではありませんか? eBay や Facebook など、他のアプリは通常どのようにサービスを認証するのでしょうか?
質問する
1231 次