android – 如何为移动应用程序保护REST API?

Android 前端之家
前端之家收集整理的这篇文章主要介绍了android – 如何为移动应用程序保护REST API?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在尝试为Django添加一个REST接口,用于移动客户端.移动客户端将通过HTTPS使用 JSON.我无法找到为移动设备实现这一目标的“最佳”方式.从搜索周围来看,#2似乎更有利于#1:

>使用HTTP身份验证并建立基于cookie的会话.所有事务都将通过HTTP发生,JSON消息将仅包含命令或数据.
>在每个JSON消息中传递用户名和密码(加密)以用于所有事务,并且不依赖于基于cookie的会话.

解决方法@H_502_7@
我建议首先通过登录电话发送用户名/密码. JSON将传回一个authToken或accessToken,移动设备将为后续所有呼叫发送回来.然后,您将检查以确保authToken有效.这是许多API采用的方法.在他们的数据库中,他们将API密钥绑定到他们登录用户帐户.

猜你在找的Android相关文章

directBootAware 和 defaultToDeviceProtectedStorage
以下为个人理解,如错请评 CE: 凭据加密 (CE) 存储空间, 实际路径/data/user_ce/ DE: 设备...
[Android] EventLogTags.logtags简单使用
转载来源:https://blog.csdn.net/yfbdxz/article/details/114702144 用EventLog.writeEve...
Android事件分发机制详解
事件分发机制详解 一、基础知识介绍 1、经常用的事件有:MotionEvent.ACTION_DOWN,Motion...
Android性能优化——之防止内存泄露
又是好久没有写博客了,一直都比较忙,最近终于有时间沉淀和整理一下最近学到和解决的一些...
Android 性能优化——之控件的优化
Android性能优化——之控件的优化 前面讲了图像的优化,接下来分享一下控件的性能优化,这...
安卓Native和H5页面进行交互
安卓Native和H5页面进行交互 1、H5页面调用安卓Native界面 1)通过给webView添加JsInterfa...
Android 性能优化——之图片的优化
Android性能优化——之图片的优化在Android性能优化中,我们会发现占内存最大的和对性能影...
AndroidStudio 各种异常情况处理大法
最近使用AndroidStudio出现了.java文件,显示为xml文件等问题,通过各种采坑之后,发现删除...
FragmentContainerView、ViewPager、ViewPager2与 BottomNaviagtionView结合使用的区别
FragmentContainerView、ViewPager、ViewPager2与 BottomNaviagtionView结合使用的区别
[android]android下apk的安装过程
/********************2016年4月23日更新********************************/ 知乎:有什么...
iOSAndroidSwiftHybridCocos2d-xFlutterXcodeSilverlightcocoaCordova
调试桥筛选栏假异步不会丢失AndPermissio权限申请抽屉式systemUI信号栏多行排列跨多行显示viewmode数据共享录制语音视频通话多行显示Studio3.5拉伸控件望远镜发动态走势图点赞控件显示牌冷启动v3签名v2签名v1签名本地html外接键盘流式标签