0

我正在创建一个应用程序并希望使用 Android 手机上的谷歌帐户来获取用户的电子邮件、姓名和可能的电话号码。如何安全地与 Rails 服务器通信?我可以发送身份验证令牌,但我的理解是它经常更改。我计划为非常基本的身份验证制作一个私有 API 令牌,但我也需要一个用户特定的身份验证。我考虑过使用电子邮件哈希并发送它,但必须有更好的解决方案。

通常,如果帐户登录在服务器上,我会做的是登录并发送回一个令牌,并在每个请求中检查该令牌到数据库,但由于我在客户端登录,所以不能这样做。

什么是我最好的选择来实现我在android端登录但在服务器上存储信息的东西?

4

1 回答 1

0

这是我的答案...使用 Google Play API 获取令牌并在服务器/客户端进行验证。

http://android-developers.blogspot.com/2013/01/verifying-back-end-calls-from-android.html

于 2013-08-14T18:39:24.750 回答