我正在为我的Android应用构建基于REST的API。目前我使用访问令牌和基本头身份验证。有什么建议可以改进身份验证过程吗?
我正在为我的Android应用构建基于REST的API。目前我使用访问令牌和基本头身份验证。有什么建议可以改进身份验证过程吗?
+1 ezimuel - "OAuth" 是一个很好的建议。
然而,我惊讶地发现链接 Getting Started with the Tasks API and OAuth 2.0 on Android 已经被弃用了。
请查看以下链接:
Google Play授权:http://developer.android.com/google/play-services/auth.html(同时使用OAuth 2.0)
OAuth 2.0服务的身份验证:http://developer.android.com/training/id-auth/authenticate.html
Android中的OAuth和REST(1):http://simpleprogrammer.com/2011/05/25/oauth-and-rest-in-android-part-1/
Android中的OAuth和REST(2):http://simpleprogrammer.com/2011/06/04/oauth-and-rest-in-android-part-2/