我正在实现一个android应用程序,我很难理解如何实现一个登录功能(非常简单,不需要加密),以及在用户登录后它是如何工作的所以,首先要做的是发出一个请求,我发送登录名和密码,用一个httppost方法?服务器会回复一个令牌,对吗?然后我保存了那个令牌,接下来会发生什么?我有一大堆的页面,我需要提出获取请求,但我也需要发送令牌的方式,对吗?我到底要怎么做?谢谢您
wrrgggsh1#
我想你已经总结得差不多了。让应用程序用post发送凭证,服务器检查凭证是否正常,然后发回一个令牌(可能是一些随机字符串)。当您在登录后发出get请求时,发送带有自定义http头的令牌并让服务器检查它。服务器有一个有效令牌列表,并检查收到的令牌是否有效。如果没有,它将以错误消息响应,否则它将执行它应该执行的操作。这是非常基本的,当然一点也不安全。编辑:get请求可以这样执行:
HttpClient client = new DefaultHttpClient(); HttpGet get = new HttpGet("someUrl.com/rest"); get.setHeader("Authorization", "someTokenYouCreated"); HttpResponse response = client.execute(get);
你会发现很多关于调用rest方法的例子。您必须在服务器端查找如何处理该报头,但这也不会太难。
1条答案
按热度按时间wrrgggsh1#
我想你已经总结得差不多了。让应用程序用post发送凭证,服务器检查凭证是否正常,然后发回一个令牌(可能是一些随机字符串)。当您在登录后发出get请求时,发送带有自定义http头的令牌并让服务器检查它。服务器有一个有效令牌列表,并检查收到的令牌是否有效。如果没有,它将以错误消息响应,否则它将执行它应该执行的操作。这是非常基本的,当然一点也不安全。
编辑:get请求可以这样执行:
你会发现很多关于调用rest方法的例子。您必须在服务器端查找如何处理该报头,但这也不会太难。