如何设计android APP对web应用系统的安全访问?
现有一个java web应用系统,所有内容基于用户名密码访问。请问:
1、如果针对android移动客户端开通web应用系统数据的访问,应该采取怎么样的数据接口?webservice?json rest?一般有什么成熟框架可以采用?
2、app客户端采用什么机制,保证移动端和服务器webservice服务或接口数据传输的安全?
请各位大大不吝赐教!
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(5)
引用来自“mgic”的评论
1、接口可以采用json rest。至于服务端框架,你看看jfinal。
2、保护接口数据传输的安全,可以从两个层次上面保护。1、对于一些关键接口,比如登陆,可以采用https来保护用户账号信息不被截获或篡改。其他需要用户名密码的接口访问,可以考虑在登陆时为当前登陆的用户账户信息加密生成一个对应该用户的令牌,在以后访问该接口的时候,用该令牌替代用户名和密码。
谢谢。
推荐极简restful框架 自带权限模块 https://github.com/Dreampie/resty
可以看看 resty https://github.com/Dreampie/resty
1、接口可以采用json rest。至于服务端框架,你看看jfinal。
2、保护接口数据传输的安全,可以从两个层次上面保护。1、对于一些关键接口,比如登陆,可以采用https来保护用户账号信息不被截获或篡改。其他需要用户名密码的接口访问,可以考虑在登陆时为当前登陆的用户账户信息加密生成一个对应该用户的令牌,在以后访问该接口的时候,用该令牌替代用户名和密码。