堆栈内存溢出
  简体   繁体   English

使用Android保护RESTful服务的最佳方法

[英]Best way to secure RESTful service using from Android

 原文  2015-03-29 08:09:36       php/ android/ security/ rest/ http

问题描述

I am devoloping online store android standalone app(not in webview). 我正在开发在线商店android独立应用程序(不在webview中)。 I have PHP engine on the server and implemented REST API. 我在服务器上安装了PHP引擎,并实现了REST API。 But the problem is security between android app and server. 但是问题是Android应用程序与服务器之间的安全性。
The secure requests shoud be purchase item, view purchased history, cancel order. 安全请求应为购买商品,查看购买历史记录,取消订单。
My app will let user to enter login and password to login into the app checking data correctness from the server and than user will have an ability to send secure requests. 我的应用程序将允许用户输入登录名和密码以登录到应用程序,以检查服务器中的数据正确性,然后用户便可以发送安全请求。
So the question is how to secure connection ? 那么问题是如何保护连接? And how to implement this on the server and client side. 以及如何在服务器和客户端上实现这一点。
Please give advices how to implement this, and important, what is the best practise to do this to build robust application. 请提供有关如何实施此建议的建议,重要的是,执行此操作以构建健壮的应用程序的最佳实践是什么。
I would be grateful for any help. 我将不胜感激。

2 个解决方案

解决方案1
 0  2015-03-29 08:15:42

You can use OAuth to secure your response - request cycle. 您可以使用OAuth保护您的响应-请求周期。

What exactly is OAuth (Open Authorization)? OAuth(开放授权)到底是什么?

解决方案2
 0  2015-03-29 18:10:05

Generally with RESTful applications, you should leverage the header Authorization . 通常,对于RESTful应用程序,应利用标头Authorization There are several levels of security you can implement: 您可以实现几种安全级别:

  • Basic authentication . 基本认证 It simply corresponds to set a based64-encoded string containing identifier and password 它仅对应于设置一个包含标识符和密码的基于base64编码的字符串
  • Token-based authentication . 基于令牌的身份验证 It involves a token resource that provides tokens with expiration and that are used instead of actual identifier / password for authentication. 它涉及一个令牌资源,该资源为令牌提供到期时间,并且使用令牌资源代替实际的标识符/密码进行身份验证。

This link provides more details about the way to use these mechanisms: https://templth.wordpress.com/2015/01/05/implementing-authentication-with-tokens-for-restful-applications/ . 该链接提供了有关使用这些机制的方式的更多详细信息: https : //templth.wordpress.com/2015/01/05/implementing-authentication-with-tokens-for-restful-applications/

Hope it helps you, Thierry 希望对您有帮助,蒂埃里

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 保护 PHP web 服务/相关连接数据的最佳方法? - Best way to secure a PHP web service / relevant connection data? 从另一个页面使用 url 调用 javascript function(带参数)的最佳(和安全)方式 - Best (and secure) way to call javascript function (with arguments) using a url from another page 如何在 PHP 中构建安全的 RESTful 服务? - How to build a secure and RESTful service in PHP? Android的RESTful服务 - RESTful service with Android 使用Zend Framework 3构建RESTful服务的最佳方法 - Best way to build RESTful services using Zend Framework 3 将ID从页面传递到另一个页面的最好/最安全的方法是什么? - What is the best/most secure way to pass an id from a page to another? 确保会话安全的最佳方法(咨询) - best way to secure sessions (consulting) 使用RESTful服务保护跨域的API调用 - Securing API calls from cross domain using RESTful service 使用RESTful Web服务从MySql数据库中检索数据 - Using a RESTful Web Service for retrieving data from a MySql database PHP RESTful WebService参数的最佳方法? - Php RESTful WebService parameter best way?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM