これは、AndroidでWebブラウザと同様に行われます。
{
username: 'myUsername'
password: 'mypass'
}
これが処理されますと、あなたの資格情報が正しい場合、あなたが取得します:つまり、あなたはのは、説明のためにJSONオブジェクトのようなものが含まれているとしましょう、適切なパラメータを持つPOSTリクエストを送信しますさまざまなデータが含まれている可能性がある応答のうち、accessToken
(これはわずかなバリエーションと呼ばれることがあります)です。
このアクセストークンを覚えておいて、それを使ってサイトから他のデータをフェッチします。そのトークンはそこからあなたを認証するために使用されるためです。私は個人的に作成したAPIを持っており、登録されていないユーザーが利用できないリソースの要求ごとにパラメータとしてaccessToken
を送信します。
技術的な面では、httpリクエストを送信するためにOkHttpという便利なライブラリを使用しています。これは非常にやりがいのある使いやすいものです。ここで私が話しているかを確認するためのコードスニペットです:
//JSON is a media type for parsing json
//json is a json string containing payload e.g. username and pass like in the example
OkHttpClient httpClient = new OkHttpClient();
RequestBody body = RequestBody.create(JSON, json);
Request request = new Request.Builder()
.url(url)
.post(body)
.build();
Response response = httpClient.newCall(request).execute();
あなたのために追加しよ残された唯一の事はきちんとresponse
を解析することです。このトピックについてはさまざまな解決策を見つけることができますが、私は個人的にはの回答をresponse.body().byteStream()
に、String
はresponse.body().string()
を使用しています。
これは簡潔ではありませんが、非常に徹底した説明ですので、少しでも分からなければ明確にお尋ねください。
問題の会社は、14人の従業員を抱える小規模なスタートアップであり、非常にセキュリティが不足しています。私は、ページソースにログインした後、ユーザーIDとパスワードのハッシュを見ることができます。 –