1
authToken을 사용하지 않고 서버와 안드로이드 연락처를 동기화하는 방법이 있습니까? 사용자 이름과 비밀번호 만 사용 하시겠습니까? 어떻게 할 수 있습니까?안드로이드 연락처가 인증 토큰없이 동기화 됨
나는 authToken을 전혀 사용하지 않고 연락처를 동기화 할 때마다 사용자 이름과 암호로 인증하려고합니다.
SampleSyncAdapter에 대해 어떻게해야합니까?
A
답변
2
계정 이름을 사용자 이름으로 사용하고 암호를 토큰 또는 추가 정보로 저장할 수 있습니다. SampleSyncAdapter에서, 서버로 보내는 것을 대체하십시오.
1
인증 토큰 대신 암호를 사용하는 것은 간단하지만 여러 가지 이유로 몹시 불안
(discussion) 것을
참고 : 그것은 당신의 의 사본을 넘겨진다 당신의 AuthenticationAdapter를 사용하여 인증하는 악성 응용 프로그램을 의미
실제 암호로 로그인하여 원하는대로 수행하거나 사용자 이름과 암호를 원하는 사람에게 보낼 수 있습니다. 인증 및 토큰 사용이 분리되는 방식으로 인해 사용자가 Authenticator에서 자격 증명을 요청할 수있는 타사 앱을 작성할 수 있습니다. 토큰 대신 암호를 제공하면 사용자의 암호가 알려주거나 알지 못했을 수도있는 응용 프로그램 개발자에게 전달됩니다.
이것은 HTTP 전송을 사용하는 경우 네트워크를 통해 일반 텍스트로 비밀번호를 전송한다는 의미입니다. 이렇게하면 암호가 스누핑 될 수 있습니다. (또한 사용자를 인증 자로 사용하는 제 3 자 개발자는 http를 암호와 함께 사용하는 것이 얼마나 어려울 지 모를 수도 있습니다.)
HTTPS를 사용하고 있습니다. – nikmin