0

些細な質問で申し訳ありません...

Android アプリケーション用の HTTP サーバーを作成しています。現在、サーバーに Netty を使用しています。

これが私のサーバーの構成です。

  1. クライアントは、ログインするための ID とパスワードを含むリクエストを送信します。
  2. 次に、サーバーは、各 ID に割り当てられた特定の userNumber で応答します。
  3. クライアントは、このユーザー番号を使用して、必要なもの (画像、プロフィール情報など) を取得できます。

しかし、ここに私の大きな問題があります。

適切なリクエスト メソッド (POST) と適切なユーザー番号 (各 ID の静的な番号) があれば、誰でも (ログインしていないユーザーでも) サーバーのコンテンツにアクセスできます。

愚かなことに、私は SSL がどういうわけか魔法のようにユーザーを認証できると思っていました。これで、認証ではなく、転送されるメッセージを保護することがわかりました。

要するに、認証されていないユーザーをブロックできる方法は何ですか? クライアントは、有効なユーザーであることを証明するために、要求ごとに常に ID、パスワード (ログイン時にローカルに保存されます) を送信する必要がありますか?

4

1 に答える 1

2

ユーザー名とパスワードを共有設定に保存し、共有設定に保存された値で HTTP リクエストを準備します。

手順

  1. ユーザーのログイン資格情報を共有設定に保存する
  2. HTTP リクエストの URL を取得します。
  3. 共有設定からログイン認証情報を使用して新しい URL を準備する
  4. ログイン認証情報を送信するか、このクライアントの一時的なアクセス トークンを生成することができます
  5. HTTP url を使用して適切なアクセス トークンを送信する
  6. ユーザーがログアウトするとアクセストークンが破棄される
于 2013-09-16T09:09:54.713 に答える