웹 서버에서 Android 사용자 계정 확인

Question

서버 코드와 클라이언트 코드를 모두 쓰는 Android 기기의 요청을 처리하는 REST 웹 서버가 있습니다. 여기에서는 계정 허용 목록을 기반으로 사용자 요청을 제어하고 제한하려고합니다. 예를 들어 모든 사용자로부터 URL A에 대한 모든 요청을 수락하지만 {admin@gmail.com, johndoe@gmail.com} 사용자 만 URL B에 대한 요청을 수락합니다.

물론 클라이언트 ID가 일반 json 텍스트로 전송되는 것은 바람직한 해결책이 아닙니다. 클라이언트가 해킹 될 수 있기 때문입니다. Android에서 사용할 수있는 더 안전한 메커니즘이 있습니까? 장치가 로그인 한 계정의 개인 정보를 보내고 서버가 사용자 신원을 확인하는 것처럼?

Answer 1

간단한 로그인과 같은 인증 시스템 유형을 사용하는 경우 생성 된 토큰을 사용하여 사용자 세션을 나타낼 수 있습니다. 그렇게하면 사용자 ID와 같은 중요한 정보를 전송하지 않고도 사용자 액세스를 제어 할 수 있으며 클라이언트가 위반 된 경우 해당 토큰을 취소하기 만하면됩니다.

Answer 2

타사 서비스를 사용할 수 있습니다. 나는 Backendless.com 을 확인한다. 무료이며 확장 가능하며 서버 토큰을 서버 토큰과 통합하는 기능을 가지고 있습니다.