Безопасная связь Android с сервером

Question

Я очень новичок в написании приложений, поэтому, пожалуйста, потерпите меня!

Я пишу приложение, которое должно безопасно взаимодействовать с Java-сервером (под моим контролем).

Сначала войдите на сервер, а затем отправляйте данные туда и обратно. Каков наилучший способ сделать это?

Моей первой мыслью было связаться с веб-страницей через ssl с помощью имени пользователя и пароля. например login.php с user = xxx и pass = zzz в качестве публикуемой переменной. Сайт возвращает случайную строку и сохраняет ее в базе данных.

Если пользователь остается в системе, эта строка сохраняется в приложении. Это затем отправляется с каждым сообщением. например set_temp.php со строкой = 123456 и температурой = 20

Казалось, это проще всего выполнить, и я сделал большую часть этого.

В качестве альтернативы, мои другие мысли заключались в том, чтобы использовать подход сокетов и напрямую взаимодействовать с сервером Java. Будет ли это более безопасным? Это вообще возможно?

Или есть другие предложения? Как большие приложения, такие как Facebook и Gmail, защищают данные?

Спасибо Matt

Answer 1

Использовать протокол SSL.Вы можете создавать API-сервисы на сервере и общаться с ними.Чтобы пользователь вошел в систему, используйте SessionID.Взгляните на класс DefaultHttpClient ().

Надеюсь, это полезно:)

Answer 2

Я бы использовал веб-сервис на вашем Java-компьютере для связи. Все запросы через HTTPS, и вы можете войти в систему пользователя через веб-сервис. Кроме того, я бы добавил ограничение времени для сеанса пользователя, вошедшего в систему, чтобы убедиться, что он вышел из системы должным образом через некоторое время.