需要有關連接到WCF Rest設置的Android客戶端身份驗證的建議

Question

基本上我想通過身份驗證連接到Android的WCF Windows服務。 我是一名Android開發人員。 我從本文中修改了WCF Rest服務，並配置了https 。

現在我需要考慮從android到WCF服務的身份驗證過程（到數據庫中的用戶名和密碼）。 我應該在URL中編碼用戶名和密碼並執行http post，同時返回令牌以進行授權，登錄過程並使用令牌和用戶名進行后續操作（並將加密的用戶名和令牌保存在pref文件中以避免登錄下一步時間，從而避免密碼）？ 歡迎任何關於任何項目和文檔的建議和指針。

Answer 1

程序員也有類似的問題https://softwareengineering.stackexchange.com/questions/93005/designing-authentication-for-rest-api但是我想保持這個問題的開放，因為我想在這里添加有用的代碼和鏈接。

它們不應該在URL中編碼用戶名和密碼，而應該在請求體中。 原因是即使https加密了網址 ，這也不是一個好習慣，因為如果從瀏覽器調用網址，瀏覽器會記住它，並且瀏覽器歷史記錄中會顯示用戶名/密碼。 因此，這里有一篇文章來處理http Post http://www.codeproject.com/Tips/150313/Simple-WCF-web-service-to-receive-parameter-from-H

如果使用自簽名證書實現https，則需要做一些額外的工作http://blog.antoine.li/2010/10/22/android-trusting-ssl-certificates/

關於WCF休息和安卓的更多文章http://fszlin.dymetis.com/post/2010/05/10/Comsuming-WCF-Services-With-Android.aspx

在C＃中創建自定義標記http://msdn.microsoft.com/en-us/library/ms731872.aspx