android如何和服务器进行登陆、身份验证

andy0618 2017-08-09 07:24:21

APP，登陆后，如何和服务器进行身份验证。

每一次请求服务器，如果不验证，也是很不安全的啊？

大家是怎么做的啊。

...全文

585 6 打赏收藏转发到动态举报

写回复

用AI写文章

6 条回复

切换为时间正序

请发表友善的回复…

发表回复

lixuce1234 2017-08-14

打赏
举报

用户登录之后，后台会生成一个唯一码也就是token，然后保存在服务器，然后需要验证用户信息的地方就要携带这个参数，后台接收到你的token之后，去找有没有这个唯一码，如果有就说明是用户，如果没有，那就说明没有登录，单点登录也可以利用这个去做。

andy0618 2017-08-12

打赏
举报

引用 3 楼 lixuce1234 的回复:

token 也就是web端的cookie

能否再说的详细一点

寒冰大神 2017-08-10

打赏
举报

sign、token

smile_邝野 2017-08-10

打赏
举报

在每次请求数据时都需要上传一些参数，这些参数是后台给的，参数对了才能返回数据，这么做比较安全

andy_swc 2017-08-10

打赏
举报

将登录账号、密码、设备ID相关信息提交到后台可以让后台验证，也可以直接让账号获取后台信息返回到客户端 app上在匹配密码相关信息验证

lixuce1234 2017-08-10

打赏
举报

token 也就是web端的cookie

在运行 IIS 的计算机上配置中间证书以进行服务器身份验证 前言我们经常在安装和部署SSL证书的时候，需要一同安装中间证书。中间证书到底是什么？为什么必须要安装？为什么有时候，没有中间证书，我的IE也能正常访问HTTPS？为什么其他浏览器都OK了，但安卓手机就是不行了！当客户端计算机尝试建立与 IIS Web 服务器的经过服务器身份验证的安全套接字层（SSL）连接时，将在客户端计算机上验证服务器证书链。若要成功完成此证书验证，必须在服务器上正确配置服务器证书链中的中间证书。如果这些证书配置不正

我试图在Python服务器和Android客户端应用程序之间实现双向SSL身份验证。我可以访问服务器和客户端，并希望使用自己的证书实现客户端身份验证。到目前为止，我已经能够验证服务器证书并在没有客户端身份验证的情况下进行连接。在客户端需要什么类型的证书？在握手过程中，如何让它自动发送到服务器？这是我目前为止得到的客户端和服务器端代码。我的方法错了吗？在服务器代码while True: # Keep...

1. 背景与需求近期在做IP切换的HTTPS访问时，遇到了一些问题：客户端如何进行HTTPS的证书验证。其实对于一般的项目基本都是做的单向验证，即在客户端证书或者HOST的验证；对于金融、银行相关的项目才会使用的双向验证，客户端与服务端之间都要对彼此进行验证，以防止中间人进行攻击。2.实现目标本文记录的是：客户端实现对HOST的验证，这样基本满足一般项目的需求，也不需要客户端内置证书，引起更新时候...

首先 - 您谈论两种完全不同的使用证书的方法。如果您使用来自CA的服务器签名证书，那么用户将在加载页面之前进行身份验证(创建安全通道时)，并且您将知道他们是谁。您提到的另一种方式 - 将用户证书存储在UserProfile中 - 是否存储私人证书？这远离安全的方法。您希望保留在用户配置文件中的哪些内容可以用于验证目的？如果你从UserProfile中读取这个东西，那么用户将如何进行真正的身份验证？...

WebAuthn是FIDO联盟FIDO2规范集的核心组件，是一种基于Web的API，允许网站更新其登录页面，以便在支持的浏览器和平台上添加基于FIDO的身份验证。FIDO2使用户能够利用常见设备轻松地在移动的和桌面环境中对在线服务进行身份验证。Web服务和应用程序可以-并且应该-打开此功能，通过生物识别技术，移动的设备和/或FIDO安全密钥为用户提供更轻松的登录体验-并且比单独的密码具有更高的安全性。

Android

80,350

社区成员

91,288

社区内容

发帖

与我相关

我的任务

androidandroid-studioandroidx 技术论坛（原bbs）

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章