java—简单的android身份验证及其后的请求

uurv41yg  于 2021-06-30  发布在  Java
关注(0)|答案(1)|浏览(340)

我正在实现一个android应用程序,我很难理解如何实现一个登录功能(非常简单,不需要加密),以及在用户登录后它是如何工作的
所以,首先要做的是发出一个请求,我发送登录名和密码,用一个httppost方法?服务器会回复一个令牌,对吗?
然后我保存了那个令牌,接下来会发生什么?我有一大堆的页面,我需要提出获取请求,但我也需要发送令牌的方式,对吗?
我到底要怎么做?
谢谢您

wrrgggsh

wrrgggsh1#

我想你已经总结得差不多了。让应用程序用post发送凭证,服务器检查凭证是否正常,然后发回一个令牌(可能是一些随机字符串)。当您在登录后发出get请求时,发送带有自定义http头的令牌并让服务器检查它。服务器有一个有效令牌列表,并检查收到的令牌是否有效。如果没有,它将以错误消息响应,否则它将执行它应该执行的操作。这是非常基本的,当然一点也不安全。
编辑:get请求可以这样执行:

HttpClient client = new DefaultHttpClient();
    HttpGet get = new HttpGet("someUrl.com/rest");
get.setHeader("Authorization", "someTokenYouCreated");
    HttpResponse response = client.execute(get);

你会发现很多关于调用rest方法的例子。您必须在服务器端查找如何处理该报头,但这也不会太难。

相关问题