私はログインアクティビティを実装する必要があるアンドロイドアプリケーションを持っています。これにより、ユーザがアプリケーションを使用するときに、有効なログインIDとパスワードを持つ人だけがアプリケーション。私はSQL Server上のログイン資格情報を含むすべてのユーザーの詳細を持っています。私はそれにアクセスするために、頼りになるウェブサービスを使用しています。また、私は思っているのは、サーバー上でのみユーザーを検証し、結果に応じてTRUEまたはFALSEを戻し、結果に応じてユーザーがアクセス権を得ることです。Restを使用してログインアクティビティを作成してユーザを確認する
私はこのすべてのことを達成できないので、誰でも助けてくれますか?
hmm ... REST webserviceは、http(getまたはpostメソッド)リクエストを行うだけで呼び出すことができます。 このリンクを... それはあなたを助けるかもしれません..
1-考慮すべき点がいくつかあります。一部のサーバーはReSTを処理できません。だからあなたはそれを使用できることを確認してください。
2ユーザー名とパスワードは、HTTP経由ではなく、SSL経由でなければなりません。だからそれを世話してください。
3 SSLを使用する場合、証明書はアプリケーションで自己署名証明書を取得するため問題になります。これは例外をスローします。したがって、証明書のチェックを無効にしてサーバーを危険にさらすか、デバイスに偽造証明書を作成し、接続するたびにこの証明書を呼び出すか(危険です)、このリンクに記載されている新しい証明書を作成してください。http://blog.antoine.li/index.php/2010/10/android-trusting-ssl-certificates/
4-あなたの証明書が整然としたものであり、Webサービスを消費していることを確認するためのリンク。
http://vipsaran.webs.com/TestTrusted.java
http://blog.synyx.de/2010/06/android-and-self-signed-ssl-certificates/
Apache HttpClient on Android producing CertPathValidatorException (IssuerName != SubjectName)
どれ問題、さらに質問を投稿。 ReSTを使用しているので解決できます。
[リンクにはコードが機能していない可能性があります。だから、参考のためだけです。
また、暗号化やハッシュパスワードについても安全に考える必要があります。 Hersは良い記事へのリンクです。http://www.troyhunt.com/2011/06/owasp-top-10-for-net-developers-part-7.html –