精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
|
|
---|---|
作者 | 正文 |
发表时间:2012-04-01
weichen 写道 kanme818 写道 手机端用httpclient发送http请求,为你的客户端分配一个key,客户端做md5加密,服务端验证是否来自授权的客户端。服务端的响应为json字符串,客户端随后解析成java对象,剩下的随你怎么搞了。
简单点么就md5加密拦住其他非授权客户端的请求,复杂点么需要登录保持session才能继续访问。看你需求了。 通过httpclient自身保持的session访问应该可以完全控制了吧? 可以啊,只是我做的接口是不需要session的,完全开放的请求接口,只校验md5。这个看业务需求的。 |
|
返回顶楼 | |
发表时间:2012-04-01
问题是,直接把你md5加密后的参数给解析了套上去,你服务器怎么知道是不是你的应用发过来的?这种加密我感觉纯粹是无用功。
|
|
返回顶楼 | |
发表时间:2012-04-01
为你的app产生一个appkey 和 appsecret ,通过这两个属性来判断数据有效性,当然,别人反编译了你的app,盗取了这两个属性,就没用了,如果要考虑发编译的话,我觉得任何手段都是防止不了的
|
|
返回顶楼 | |
发表时间:2012-04-03
看看ksoap2或者jsonrpc
|
|
返回顶楼 | |
发表时间:2012-04-04
Frankie199 写道 看你走的是HTTP协议还是socket协议,如果是http协议服务端不会动,则android里面使用httpclient,如果是socket协议,可以考虑使用apache mina这类框架。我有个手机项目就是用的mina。
谢谢,我之前也在思考用http还是socket但是考虑到http比较熟悉。看到你的回帖。我知道了,还有mina这种框架可以使用!谢谢!我了解下! |
|
返回顶楼 | |
发表时间:2012-04-09
Frankie199 写道 看你走的是HTTP协议还是socket协议,如果是http协议服务端不会动,则android里面使用httpclient,如果是socket协议,可以考虑使用apache mina这类框架。我有个手机项目就是用的mina。
这个现在用得多么!流行作法是什和! 建立API服务器很多都是用OAUTH2技术来做! 但我个人感觉公司里的项目只是提供自己的项目来调用不对外开放!所以用OATH2觉得也不是必须的! 现在流行的方式是什么! 是否直接用"对称加密/不对称加密"这类方式吗! |
|
返回顶楼 | |
发表时间:2012-04-15
httpclient可以,但最好是用webservice
|
|
返回顶楼 | |
发表时间:2012-04-17
我想到的解决办法是:把服务器段设计成json格式的数据,如REST架构,使用http://www.example.com/something.json 就可以获取服务器段的数据,然后在android端解析。
另外,楼主可以试试bmob,貌似这个号称国内第一家的android云储存的东西,可以让你无需开发服务器端,直接对数据进行存储。 |
|
返回顶楼 | |
发表时间:2012-04-18
WEB端使用webservice接口嘛,手机端用ksoap,要保证信息加密的话用RSA加解密算法,私钥放在WEB上,公钥放在手机端上
|
|
返回顶楼 | |
发表时间:2012-06-03
这个看需要要求的安全级别了。
简单点的客户端定义个生成MD5签名的规则, 生成MD5签名后传到服务器端验证。 md5签名的参数中最好包含一次性的数字, 如果是客户端的一次性数字的话可考虑把时间参数加入并传到服务器端。 如果是服务器端可考虑生成随机数传给服务器端,这就得保持客户端与 随机值的映射关系。 |
|
返回顶楼 | |