मैं अपनी कंपनी की वेबसाइट से किसी उपयोगकर्ता के लिए डेटा पुनर्प्राप्त करने के लिए मूल एंड्रॉइड एप्लिकेशन विकसित करने पर काम कर रहा हूं।वेब बैकएंड के साथ मूल एंड्रॉइड ऐप प्रमाणीकृत कैसे करें?
चूंकि डेटा उपयोगकर्ता के लिए विशिष्ट है, इसलिए मुझे अपने वेब सर्वर से प्रमाणित करने की आवश्यकता है, लेकिन मुझे इसके बारे में जाने का सबसे अच्छा तरीका नहीं है। मैं आरईएसटी/एसओएपी/एचटीएमएल फॉर्म ऑथ के बारे में पढ़ रहा हूं, लेकिन मुझे वास्तव में कोई भी निश्चित 'यह कैसे किया गया है' कहीं भी नहीं मिल सकता है। मुझे पता है कि मोबाइल ऐप्स इस तरह की चीज हर समय करते हैं - बस फेसबुक/स्काइप/किसी भी ईमेल ऐप को देखें - आपको कुछ भी करने से पहले लॉग इन करना होगा।
मेरा प्रश्न है - मुझे अपने एंड्रॉइड डिवाइस से उपयोगकर्ता को प्रमाणीकृत करने की अनुमति देने के लिए सर्वर साइड कोड (php) को कैसे आर्किटेक्ट करना चाहिए?
मैं 'वेब सेवा' क्षेत्र में बिल्कुल नया हूं - क्या यह उस श्रेणी में आता है? क्या कोई ट्यूटोरियल है जो आप लोगों को देखने की सिफारिश करेंगे?
धन्यवाद!
आप HTTPS (SSL/TLS के माध्यम से सभी पृष्ठों सेवा कर सकता है), HTTP बेसिक ऑथ के माध्यम से एंड्रॉइड से एपीआई से यूजर क्रेडेंशियल्स की आपूर्ति करें, और https://github.com/delight-im/PHP के साथ '$ _SERVER ['PHP_AUTH_USER']' '' _SERVER ['PHP_AUTH_PW'] '' का उपयोग करें - प्रत्येक अनुरोध पर एपीआई में। यह कार्यान्वित करने और उचित रूप से सुरक्षित दोनों के लिए काफी सरल होना चाहिए। – caw