HTTP Basic を使用する Web サービスを作成しました。ユーザー名用のテキストフィールドとパスワード用のテキストフィールドを備えたログイン画面をユーザーに表示する Android アプリケーションを開発しています。正しいユーザー名とパスワードが提供されると、ユーザーには新しい画面が表示されます。
ログイン時にユーザー名とパスワードが正しいことを確認するにはどうすればよいですか? ログインが成功した後に表示されるダッシュボード画面自体は、Web サービスからのデータを必要としないため、失敗したかどうかを確認できません。
アプリケーションで (HEAD 要求を送信して) URL をチェックし、それが失敗するかどうかを確認する必要がありますか? ここに何らかの規則はありますか?
http get/post メソッドを使用してユーザー名とパスワードを送信し、サーバー側でこれを検証できます
ユーザー名とパスワードに検証を適用する必要があると思います。
検証はサーバー側によって決定されます。つまり、ユーザー名とパスワードをどのようにすべきか
たとえば、ユーザー名。
1) 2 文字以上、最大 . 長さが決まります。
2) 電子メールをユーザー名として使用する場合、電子メールの検証、つまり、@ が含まれている必要があります。等
パスワード用
1) パスワードの長さは 6 未満または 20 を超えてはなりません。
2) 特殊文字を含む場合と含まない場合があります。
サーバー側にユーザー名とパスワードの受け取り方法を尋ね、ユーザーが入力した入力が有効かどうかを確認します。有効な場合のみ HTTP 呼び出しを行い、そうでない場合はユーザーにそれぞれのエラー検証メッセージを表示します。