Sending secure POST requests to MySQL/PHP server from Android -

-

इस सवाल का पहले से ही एक उत्तर है: < / P>

  • 2 जवाब

मैं वर्तमान में एक एप्लिकेशन को मुख्य रूप से सीखने के उद्देश्य के लिए मैंने जो कुछ भी पढ़ा है, उसने मुझे भ्रमित किया है, परन्तु मेरी मदद करो। मेरा लक्ष्य एक MySQL डाटाबेस से कनेक्ट करना और डेटा पुनः प्राप्त करना है। डेटाबेस में उद्धरण, लेखकों और एक श्रेणी शामिल होती है जो बोली का संबंध है।

मुझे पता है कि PHP और MySQL पर्याप्त रूप से एक एपीआई लिखने के लिए JSON डेटा सर्वर को वापस करने के लिए। मुझे लगता है कि मैं समझता हूं कि एंड्रॉइड ऐप को एक JSON एन्कोडेड POST अनुरोध भेजने की आवश्यकता है। इसलिए मुझे लगता है कि यह किसी के लिए एप यूजर को डीकंपल करने और एपीआई यूआर को देखने के लिए संभव बनाता है और इसी तरह से अनुरोध जनरेट करता है और डाटाबेस से डेटा पुनः प्राप्त करता है।

मेरी मुख्य चिंता यह है कि मैं एंड्रॉइड से सुरक्षित तरीके से सर्वर एपीआई से बात करने के लिए कैसे अनुरोध कर सकता हूं, और यह सत्यापित कर सकता हूं कि ऐप से अनुरोध आ रहा है।

धन्यवाद पढ़ने के लिए!

अगर मैं अपना प्रश्न सही ढंग से समझता हूं, तो आप जानते हैं कि एंड्रॉइड में डाक कैसे करें, लेकिन आप इसे करने के लिए एक "सुरक्षित" रास्ता चाहते हैं मुझे लगता है कि आप जो देख रहे हैं वह प्रमाणीकरण का एक बुनियादी तरीका है।

सबसे आसान तरीका है उपयोगकर्ता लॉगिन / यूज़रनेम / पासवर्ड के साथ (जो कि यूज़रनेम साझा किए गए साझाकरण या कुछ अन्य तरीके से संग्रहीत किया जा सकता है)। जैसा कि एक उपयोगकर्ता ने बताया है, साझा की गई संदर्भों में पासवर्ड के भंडारण के बारे में चिंताएं हैं, हालांकि अन्य जवाबों के बहुसंख्यक और ऐप्स इसके लिए भंडारण की विधि का उपयोग करते हैं - केवल पासवर्ड का उपयोग करते हुए एक बार टोकन की समय सीमा समाप्त होने तक काम करेगा। पहली सफल प्रमाणीकरण के बाद सर्वर एप इस टोकन को प्रदान करेगा। आपको अपने डेटाबेस में टोकन को ट्रैक करना होगा और बेहतर सुरक्षा के लिए उन्हें समाप्ति तिथि असाइन करना होगा। यह सब SSL पर ही प्रदर्शन किया जाना चाहिए, इसलिए POST पेलोड एन्क्रिप्ट किए गए हैं।

ऐप को डंपिंग करना और अनुरोध से एपीआई एंडपॉइंट का पता लगाना दो पूरी तरह से अलग चीजें हैं। आपकी स्थिति के लिए, आपको वास्तव में अपने एंडपॉइंट को अस्पष्ट करने की चिंता नहीं है, केवल पोस्टिंग (जेएसओएन) पेलोड हासिल करने और प्राधिकरण की एक सरल विधि प्रदान करना। चाहे आपकी ओवरपॉइंट्स की जांच हो रही है, इसलिए केवल प्रमाणीकरण तंत्र को जगह में रखना सबसे अच्छा होगा, इसलिए केवल उन उपयोगकर्ताओं को अधिकृत डेटा दिखाई देगा।

सिंक एडाप्टर बनाना सभी प्रमाणीकरण कार्य को प्रबंधित करने में मदद करेगा , और उपयोगकर्ता के USERNAME (और टोकन) को साझा प्राथमिकताओं में अपेक्षाकृत सुरक्षित रूप से सहेजा जा सकता है। हालांकि, आपको अपने सर्वर पर यह उपयोगकर्ता नाम / पासवर्ड / टोकन प्रमाणीकरण सिस्टम सेट करना होगा। यहां एक उदाहरण प्रक्रिया प्रवाह है: 

  उपयोगकर्ता [उपयोगकर्ता नाम / पासवर्ड] - & gt; सर्वर [प्रमाणीकरण] - & gt; सर्वर [टोकन] - & gt; इसके बाद, एप अपने टोकन तक समापन बिंदु के साथ प्रमाणित करेगा जब तक इसकी समय सीमा समाप्त नहीं हो जाती (सर्वर इस समय की अवधि समाप्त होने पर एप को सूचित करेगा):

<पूर्व> उपयोगकर्ता [टोकन] - & gt; सर्वर [टोकन मान्य करता है] - & gt; उपयोगकर्ता [डेटा] - & gt; सर्वर [डेटा]

टोकन एक यादृच्छिक GUID के रूप में कुछ सरल हो सकता है।

यह सुनिश्चित करेगा कि उपयोगकर्ता डेटा प्राप्त करने के लिए अधिकृत है और केवल प्रदर्शन किया जाना चाहिए पोस्टिंग अनुरोध के माध्यम से और SSL पर केवल JSON पेलोड को सुनिश्चित करने के लिए जितना संभव हो सके उतना सुरक्षित है, आप यहां अन्य क्षेत्रों के एक पूरे समूह में जा सकते हैं, जैसे कि जानवरों के बल के हमलों या किसी और चीज के साथ आपके एपीआई पर लोगों को बमबारी करने से रोकने के लिए दर-सीमित अनुरोध, लेकिन यह सब सर्वर की तरफ से किया जाएगा।

यह निश्चित है कि यह ऐसा करने के लिए सबसे अधिक सुरक्षित तरीके नहीं है, क्योंकि ओएथ जैसे बेहतर प्रोटोकॉल हैं, लेकिन वे एक साधारण क्लाइंट / सर्वर एप

एक सिंक एडेप्टर बनाना:

एंड्रॉइड में एक HTTP पोस्ट कैसे करें:

PHP GUID:


Comments

Post a Comment

Popular posts from this blog

java - org.apache.http.ProtocolException: Target host is not specified -

-
I have written a simple httprequest / response code and I am getting this error below: I used to type in my classpath httpclient, httpcore, common -Codecs and general logging. I am very new to Java and I do not know what's going on here. Please help me. code: import org.apache.http.client.HttpClient; Import org.apache.http.client.methods.HttpGet; Import org.apache.http.HttpResponse; Import org.apache.http.impl.client.HttpClientBuilder; Import org.apache.http.Header; Import org.apache.http.HttpHeaders; Public class UnshorteningUrl {public static zero main (string [] args throws exception {HttpGet request = zero; HTTP Client Client = HTTP ClientBuilder.credit (). Build (); Try {Request = New HTTP Gate ("trib.me/1lBFzSi"); HttpResponse httpResponse = client.execute (request); Header [] header = httpResponse.getHeaders (HttpHeaders.LOCATION); // Preconditions.checkState (headers.length == 1); String new url = header [0] .getValue (); System.out.println ("new url...
Read more

java - Gradle dependencies: compile project by relative path -

-
Is it possible to specify a dependency on another gradeal project in the granular (in android studios) outside the current project limits? For example, with a relative path like this: dependence {collection project ('../../ stdlib / dagger'}} MyApp (path / user / foo / workspace / mypad) The app (Path / User / Foo / Workspace / MyPass / App) And I have an Android Library Project with 3 subdomules: stdlib (path is / user / foo / Utilities (Path / User / Foo / Workspace / Stadlib / Utilis) http (Path / User / Foo / Workspace / Stadlib / HT) / Li> What I have to do is compile the Dagger, Util, http module in the MyApp project. The Stidelib Library module under heavy development And MyApp will grow in the form of Growth, so I do not want to push them into a Mewen repository. I am a little change. is likely to add another Gredle projects in some way? I will push the study library into the Maven repository after the source is in search of a temp...
Read more

ruby on rails - Object doesn't support #inspect when used with .include -

-
So I have participated in a glitch error that I do not even know how to debug. I am very new to the railing, so it has kicked my ass well when I use the .includes (school) seen by the student, it gives a blue box error, But when I look at any other model and .includes (school) , the school works just fine. class student & lt; ActiveRecord :: Base has has_many: relationships, foreign_key: "liker_id", dependent :: has_many: matches, foreign_key: "student_1_id", dependent :: deleted belong_to: school belong_to: conference belong_to: would_you_rather belong_to: home city belong_to: year is_to: Major and class school & lt; on the console activatecord :: Affiliate for the base: conference includes: respondent, class: "school", foreign_key: "rival_id" (e.g. For: School) Select SQL generated Select "School". * "School" from "school" "ID" IN (1) error message back NoMethodError: u...
Read more