서버 코드와 클라이언트 코드를 모두 쓰는 Android 기기의 요청을 처리하는 REST 웹 서버가 있습니다. 여기에서는 계정 허용 목록을 기반으로 사용자 요청을 제어하고 제한하려고합니다. 예를 들어 모든 사용자로부터 URL A에 대한 모든 요청을 수락하지만 {[email protected], [email protected]} 사용자 만 URL B에 대한 요청을 수락합니다.웹 서버에서 Android 사용자 계정 확인
물론 클라이언트 ID가 일반 json 텍스트로 전송되는 것은 바람직한 해결책이 아닙니다. 클라이언트가 해킹 될 수 있기 때문입니다. Android에서 사용할 수있는 더 안전한 메커니즘이 있습니까? 장치가 로그인 한 계정의 개인 정보를 보내고 서버가 사용자 신원을 확인하는 것처럼?