我正在实现一个 android 应用程序,但我无法理解如何实现登录功能(非常简单,不需要加密)以及用户登录后它是如何工作的
那么,首先要做的是发出一个请求,我发送登录名和密码,可能使用 http POST 方法?服务器用某种令牌回复,对吗?
然后我保存那个令牌,接下来会发生什么?我有一堆页面需要发出 GET 请求,但我还需要以某种方式发送令牌,对吧?
我怎么能做到这一点?
谢谢你
问问题
131 次
1 回答
1
我猜你总结得差不多了。让应用程序通过 POST 发送凭据,服务器检查它们是否正常,然后发回一个令牌(可能是一些随机字符串)。当您在登录后发出 GET 请求时,发送带有自定义 HTTP 标头的令牌并让服务器检查它。服务器有一个有效令牌列表并检查接收到的令牌是否有效。如果不是,它会以错误消息响应,否则它会执行它应该执行的操作。这都是非常基本的,当然一点也不安全。
编辑: GET 请求可以这样完成:
HttpClient client = new DefaultHttpClient();
HttpGet get = new HttpGet("someUrl.com/rest");
get.setHeader("Authorization", "someTokenYouCreated");
HttpResponse response = client.execute(get);
您会发现很多关于调用 REST 方法的示例。您必须查看如何在服务器端处理该标头,但这也不会太难。
于 2013-06-06T09:37:56.070 回答