android调用.net webservice怎么进行用户验证
android调用.net webservice如何进行用户验证
android调用.net webservice,登录的时候发送用户名和密码,在webservice验证是否有效,把结果返回给android的,这个已经实现了,但是下次调用webservice里的其它方法如何判断是否已经登录呢?是不是每个方法都要携带用户名和密码,每次都要验证?android初学者,请各位指教!
------解决方案--------------------
理论上是调用方法的时候需要检测用户名和密码的。这样也是最严谨的。不过你可以根据客户端进行控制,如果客户通过了登陆验证,那么默认他已经登陆,程序暴露给他的服务端接口也是默认他为登陆的,如果他推出登陆,在客户端中,就不应该把这些服务端接口暴露出来。不过推荐你每次访问的时候进行check,前后台同时check是很多完善的软件必备的要素。
------解决方案--------------------
我之前做过的项目做法:
1 登陆的时候 向服务端发送用户名和密码, 服务端会返回给我们一个用户ID,这个用户ID是服务端通过某种规则生成(根据用户绑定)。
2 下次每次访问其他方法都需要带上这个 用户Id ,服务端会根据 用户ID监测该用户是否登录。
这样是不需要每次携带用户名和密码 不安全而且麻烦
android调用.net webservice,登录的时候发送用户名和密码,在webservice验证是否有效,把结果返回给android的,这个已经实现了,但是下次调用webservice里的其它方法如何判断是否已经登录呢?是不是每个方法都要携带用户名和密码,每次都要验证?android初学者,请各位指教!
Android
.NET
Web服务
鉴权
身份验证
------解决方案--------------------
理论上是调用方法的时候需要检测用户名和密码的。这样也是最严谨的。不过你可以根据客户端进行控制,如果客户通过了登陆验证,那么默认他已经登陆,程序暴露给他的服务端接口也是默认他为登陆的,如果他推出登陆,在客户端中,就不应该把这些服务端接口暴露出来。不过推荐你每次访问的时候进行check,前后台同时check是很多完善的软件必备的要素。
------解决方案--------------------
我之前做过的项目做法:
1 登陆的时候 向服务端发送用户名和密码, 服务端会返回给我们一个用户ID,这个用户ID是服务端通过某种规则生成(根据用户绑定)。
2 下次每次访问其他方法都需要带上这个 用户Id ,服务端会根据 用户ID监测该用户是否登录。
这样是不需要每次携带用户名和密码 不安全而且麻烦