2017-04-07 11 views
0

우리는 소매 업체가 고객에게 모바일을 충전 할 수있는 Android 앱을 보유하고 있습니다. 따라서 모든 재충전 요청을 승인해야합니다.android app과 ASP.net Web API 간의 상태를 관리하는 방법은 무엇입니까?

충전 요청을 보내려면 소매업 자에게 충전 관련 정보와 사용자 ID 및 사용자 키가있는 API를 눌러야합니다. 우리는 모든 API에 대한 사용자를 인증

[AcceptVerbs("GET")] 
    public IHttpActionResult Prepaid(int pUserID = -1, string pKey = "", string pCustomerNo = "", decimal pAmount = 1, int pServiceProviderId = -1, int pDeviceTypeId = -1) 

아래로 DB에 저장된 암호를 userkey (encrypeted 비밀번호)를 비교 명중

이 너무 많은 DB 호출을하고 우리의 서버가 느린

자사의 B2B 응용 프로그램과를 얻을 수 소매 업체는 거래 내역, 신용 요청, 재충전 이외의 도서 불만과 같은 다른 종류의 작업 수행

사용자가 Android 앱에 로그인 한 후 상태를 유지하는 방법

답변

0

음, 설계 상 REST는 상태 비 저장입니다. 세션 (또는 그런 종류의 다른 것)을 추가하면 상태를 유지하면서 RESTful API를 갖는 목적을 무너 뜨릴 수 있습니다.

안드로이드, 사용자의 사용자 POST 요청은 우리가 비밀번호를 확인하고 사용자가 우리 권한을 부여하는 경우 HTTP 인증 헤더와 서버 측에서 자신의 사용자 ID 및 암호를 전송하는 동안 :

인증 나는 방법에 따라 사용하고 승인을 달성하기 위해 사용자 요청을 처리합니다.

API가 상태를 유지하지 않으므로 Android 및 웹 API간에 상태를 유지할 필요가 없습니다.

0

사용자 키가 모든 사용자 또는 고유 한 모든 모바일 번호에 대한 고유 한 ID 인 경우 사용자가 OTP를 보내 충전을 위해 사용하는 모바일 번호를 확인하는 것이 좋습니다. 그런 다음 사용자는 인증을 위해 해당 OTP를 다시 보낼 수 있습니다. 로그인시에만이 작업을 수행 한 다음 Shared preference 저장소에 생성 한 고유 한 사용자 키를 저장하십시오.

+0

해당 b2b 앱은 b2c가 아닙니다. 소매 업체는 충전 내역 이외의 거래 내역, 신용 요청, 도서 불만과 같은 다른 종류의 조치를 수행합니다 – Luqman

+0

재충전 또는 다른 용도로 매번 사용자를 인증 할 필요가 없습니다. 로그인시 사용자를 인증하고 "user_key"를 공유 환경 설정에 저장하여 나중에 사용할 수 있습니다. –