WebサーバーからAndroidユーザーアカウントを確認する

Question

サーバーとクライアントコードの両方を書き込むAndroidデバイスからの要求に対応するREST Webサーバーがあります。ここでは、アカウントのホワイトリストに基づいてユーザーの要求を制御し、制限したいと考えています。たとえば、すべてのユーザーからのURL Aのすべての要求を受け入れますが、ユーザー{admin@gmail.com、johndoe@gmail.com}からのみURL Bの要求を受け入れます。

もちろん、プレーンjsonテキストとしてユーザーIDを送信することは、クライアントが侵害される可能性があるため、望ましい解決策ではありません。 Androidにはより安全なメカニズムが用意されていますか？デバイスがログインしているアカウントの個人情報を送信し、サーバーがユーザーのIDを確認するのと同様に、

Answer 1

単純なログインのような認証システムがある場合は、生成されたトークンを使用してユーザーセッションを表す可能性があります。これにより、ユーザーIDなどの合理的な情報を送信せずにユーザーのアクセスを制御できます。クライアントが侵害された場合は、そのトークンを取り消すだけです。

Answer 2

サードパーティのサービスを使用することができます。 私はBackendless.com をチェックアウトすることをお勧めします。その自由で拡張性があり、サーバートークンをサーバーに統合する機能を持っています