有没有办法针对php Web应用程序验证Android应用程序
[英]Is there any way to Authenticate an android App against a php web application
问题描述
我正在开发这个Android应用程序,用户可以在Web服务器上将他们的SQLite数据库更新到最新版本。 一切正常,用户单击应用程序上的按钮,并将最新版本的数据库下载到Android。
这些用户只需安装应用程序,无需对单个用户进行身份验证(用户没有用户名/密码)。 即:每个人都使用相同的数据库。 数据根本不是用户特定的。 并且不需要设置双向同步。
问题是任何人都可以访问(下载)数据库。 我们必须阻止其他人手动下载数据库。 该数据库将使用php托管在Apache Web服务器中。 我可以实现php代码来控制对SQLite数据库(更新文件)的访问。
有没有办法在PHP中验证我们在Android手机中制作的应用程序,以便只有这个应用程序的用户才能直接将数据库下载到他们的手机中。
PS我已经考虑将密码硬编码到应用程序中,我们可以使用它来验证下载请求。 但是密码将由一个静态的硬编码字符串组成。 我对使用时间旋转密码算法很谨慎,因为在其他时区或不同步时钟的用户将无法更新他们的数据库。
1 个解决方案
解决方案1
2 已采纳 2012-01-04 08:24:33
您可以在电话应用程序和服务器中存储共享密钥,然后随时获取Web服务中的随机密钥以进行重新分析并将其用作凭据:
Android Phone Server
---------------------------------------------------------------------
"SharedSecret" "SharedSecret"
getRandomKey() <---- "This is some randomKey currently valid"
Authentication:
sha256(RandomKey + SharedSecret) <---> sha256(RandomKey + SharedSecret)
使用php网络服务开发和android应用程序时如何进行身份验证而不是php会话?
[英]when using php web service to develop and android application how to authenticate instead of php session?
是否有任何可能的方法可以从PHP Web应用程序按顺序获取JSON
[英]Is there any possible way to get JSON from a PHP web app in order
使用PHP编写的Web服务在Android和iOS应用程序中复制/转储服务器数据库表数据的智能方法
[英]Smart way to Copy/Dump Server database tables data in Android and iOS Application using Web service written in PHP
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
使用PHP(SSO)对Tivoli用户进行身份验证
使用php网络服务开发和android应用程序时如何进行身份验证而不是php会话?
在php应用程序中验证用户身份的最佳安全方法
是否有任何可能的方法可以从PHP Web应用程序按顺序获取JSON
php-针对CAS客户端进行身份验证
Android Php Web应用程序
如何让一个原生的Android应用程序与Web后端进行身份验证?
php 登录表单,针对另一个网站进行身份验证
Web服务PHP + Android应用程序
使用PHP编写的Web服务在Android和iOS应用程序中复制/转储服务器数据库表数据的智能方法
相关标签