oschina android客户端网络操作

webCoder 发布于 2014/02/19 08:45
阅读 275
收藏 3

@迷途d书童 你好,想跟你请教个问题:

最近在学习android应用注册登陆功能的设计方法,看到oschina采取的方法是登录时把用户名和密码传给后台,然后本地保存一个登陆成功状态,然后以后的用户请求直接进行。。这样做安全怎么样?感觉和平时的web项目不太一样,网上有人说有账号系统的应用用户请求时在url请求参数里要加一个时间戳,然后再把url加密后作为一个参数同时传递过去,然后后台根据获取的参数和后台自己对url进行一次加密后的字符串进行比较,来保证请求来自于你自己的应用?  需要这样吗?  android上带有注册登陆的这类软件都是怎么做的?

望指教!

加载中
0
红薯
红薯

OSC 的 Android 客户端的用户注册机制和 Web 是一样的,客户端保存登陆后的 cookie,在每次操作的时候将 cookie 送到服务器

webCoder
webCoder
回复 @红薯 : 恩明白了,谢谢!
红薯
红薯
回复 @webCoder : 所有信息都在 cookie 里加密存放了:)
webCoder
webCoder
额,就是第一次用户名密码验证好后,本地保存一个cookie,以后只要在请求时候把cookie也传过去就可以了? 不用那么复杂的url后加时间戳?
0
卫落尘
卫落尘
楼上正解,有cookie就行了
返回顶部
顶部