我正在开发一个原生 Android 应用程序,以便从我公司的网站上为用户检索数据。
因为数据是特定于用户的,所以我需要通过我们的网络服务器进行身份验证,但我不确定执行此操作的最佳方法。我一直在阅读有关 REST/SOAP/HTML 表单例份验证的信息,但我真的无法在任何地方找到任何明确的“这是如何完成的”。我知道移动应用程序一直在做这种事情——只要看看 facebook/skype/任何电子邮件应用程序——你必须先登录才能做任何事情。
我的问题是 - 我应该如何构建服务器端代码 (php) 以轻松允许我从我的 android 设备验证用户?
我对“网络服务”领域相当陌生 - 这是否属于该类别?有没有你们会推荐看的教程?
谢谢!
最佳答案
虽然我没有为 Android 开发过,但我可以建议您只依赖一些无状态的身份验证方案,例如 HTTP Basic 或 Digest。这意味着凭据将随每个请求一起传递,并且您不必跟踪状态,这意味着您可以保持 API 的良好和 RESTful。
我怀疑如果我正在编写一个 Android 应用程序,在大多数情况下,我可能会首先尝试使用 HTTP Basic 身份验证和 JSON 编码(只是因为 PHP 使 (反)序列化 JSON 如此简单)。
当然,根据您的问题领域,这可能并不理想,但这是一个很好的架构,可以先尝试,因为它非常简单。如果失败了,您可以返回并开始更换部件,直到找到合适的架构。
关于php - 如何让原生 Android 应用程序通过 Web 后端进行身份验证?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3680833/