Как правильно реализовать механизм аутентификации пользователя на сервере? / Android

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Android [игнор отключен] [закрыт для гостей] / Как правильно реализовать механизм аутентификации пользователя на сервере?

7 сообщений из 7, страница 1 из 1

Как правильно реализовать механизм аутентификации пользователя на сервере?

#39177014

Асланали

Участник

Откуда: Республика Дагестан,Махачкала

Сообщения: 248

Рейтинг: 0 / 0

Здравствуйте коллеги.

Использую простую авторизацию пользователя на сервере.
Простую - передаю пароль и логин в GET запросе, в ответ получаю JSON.
Хочу отойти от этого и передавать данные POST-том получив от сервера authentication_token при каждой операции удаления, обновления и так далее. Не хочу хранить логин и пароль в SharedPreferences или в SQLite.
Знаю про oAuth2.
Неужели придется поднимать у себя на сервере oAuth2-Server для реализации выше изложенного?
Нужен совет коллеги, как или какими средствами организовать работу с token-нами на сервере?

Скайп: dagdesk.

...

Рейтинг:

0 / 0

23.02.2016, 10:18

| Ответить | Цитировать | Написать

Как правильно реализовать механизм аутентификации пользователя на сервере?

#39177051

chpasha

Участник

Сообщения: 10 713

Рейтинг: 0 / 0

каким местом здесь андроид, если ты спрашиваешь, как организовать работу с токенами на сервере?

...

Рейтинг:

0 / 0

23.02.2016, 12:36

| Ответить | Цитировать | Написать

Как правильно реализовать механизм аутентификации пользователя на сервере?

#39177294

Джибс

Участник

Откуда: 🐾🐾🐾🐾🐾🐾

Сообщения: 45 310

Рейтинг: 0 / 0

совершенно не обязательно

можно сделать "классически", как обычно на сайтах.

...

Рейтинг:

0 / 0

23.02.2016, 23:26

| Ответить | Цитировать | Написать

Как правильно реализовать механизм аутентификации пользователя на сервере?

#39177399

Асланали

Участник

Откуда: Республика Дагестан,Махачкала

Сообщения: 248

Рейтинг: 0 / 0

Джибсможно сделать "классически", как обычно на сайтах.
Спасибо вам за ответ!
Беда в том что я не знаю как реализовывать это классически.
Вы не могли бы направить по ссылкам?

...

Рейтинг:

0 / 0

24.02.2016, 08:41

| Ответить | Цитировать | Написать

Как правильно реализовать механизм аутентификации пользователя на сервере?

#39177678

Джибс

Участник

Откуда: 🐾🐾🐾🐾🐾🐾

Сообщения: 45 310

Рейтинг: 0 / 0

я перечитал твой пост.
если не хочешь ничего хранить в sharedpref итд. , то да лучше OAuth
с другой стороны в андроиде есть AccountManager

по поводу классических авторизаций, сильно зависит на чем у тебя бекенд.

...

Рейтинг:

0 / 0

24.02.2016, 13:47

| Ответить | Цитировать | Написать

Как правильно реализовать механизм аутентификации пользователя на сервере?

#39177698

Асланали

Участник

Откуда: Республика Дагестан,Махачкала

Сообщения: 248

Рейтинг: 0 / 0

Джибспо поводу классических авторизаций, сильно зависит на чем у тебя бекенд.

Могу бекенд Ruby, на сервере стоит ubunty.

...

Рейтинг:

0 / 0

24.02.2016, 13:59

| Ответить | Цитировать | Написать

Как правильно реализовать механизм аутентификации пользователя на сервере?

#39177712

chpasha

Участник

Сообщения: 10 713

Рейтинг: 0 / 0

АсланалиДжибспо поводу классических авторизаций, сильно зависит на чем у тебя бекенд.

Могу бекенд Ruby, на сервере стоит ubunty.
как я уже говорил, серверная реализация никак к андроиду не относится. но если пооффтопить, то что тут реализовывать? пользователь проходит аутентификацию, генеришь ему токен и заносишь его в отдельную таблицу со сроком годности. дальше просто при каждом запросе валидируешь этот токен и либо продляешь срок годности либо нет (в зависимости от политики партии). если токен не найден или срок годности истек кидаешь статус (не авторизован) - который должен корректно на клиенте обработать. все. имхо логика довольно простая. но можно взять и что-то готовое, почему нет если надо и сервер есть?

...

Рейтинг:

0 / 0

24.02.2016, 14:05

| Ответить | Цитировать | Написать

7 сообщений из 7, страница 1 из 1

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=13&fpage=13&tid=1331163]:	0ms
get settings:	9ms
get forum list:	15ms
check forum access:	4ms
check topic access:	4ms
track hit:	28ms
get topic data:	11ms
get forum data:	3ms
get page messages:	46ms
get tp. blocked users:	1ms
others:	250ms

total:	371ms