私はアンドロイドアプリを開発中です。私はイオンフレームワークを使用しています。いくつかのページでは、Webサーバーからデータを取得する必要があり、結果はオブジェクトjsonです。イオンフレームワークで作られた安全なAndroidアプリケーション
私の問題は、jsonのデータを受け取ったページにGETが届いた場合、httpリクエストを変更してすべてのデータベースデータを取得できることです。
アプリのセキュリティを向上させる方法はありますか?
ユーザーがそのリソースにアクセスできるかどうかを知るために、ヘッダーにトークンなどの何らかの認証メカニズムを作成する必要があります。
あなたがリクエストしたときに、その特定のリクエストの設定を生成することができます。
例:
var url = "http://yourserver.com/api/your/path";
var config = {
"headers": {
"Authorization": "Bearer someBearerFromTheServer"
}
};
$http.get(url, config);
仕事に、このためのバックエンドの実装では、使用する言語に依存します。ここでGoogleはあなたの親友です。
これを行うより高度な方法は、$ httpサービスでインターセプタを使用し、要求ごとにトークンをヘッダーに添付することですが、注意する必要があります。これにより、すべてのユーザーに資格情報を送信しないようにする必要がありますリクエストすることができます(アプリが別のサーバーからデータをリクエストする必要があることがあります)。
$http service documentationで$ httpサービスとその設定について詳しく読むことができます。
よろしくお願いいたします。