应用程序的身份验证概念

【问题标题】:Authentication concepts for Apps应用程序的身份验证概念
【发布时间】:2014-03-20 07:21:28
【问题描述】:

我不知道我是否在这里问了一个愚蠢的问题。

我刚刚开始学习和编写 Android 应用程序。

我想知道:

  • 应用程序及其后端服务器的机制是如何工作的?
  • 如何让用户登录并且只显示与该用户相关的内容?

这就像我们登录 Facebook 帐户时一样,我们只能访问我们的信息。

查看了 SQL 服务器和数据存储,似乎该数据库是为使用该应用程序的每个人共享的。

【问题讨论】:

    标签: android database google-app-engine authentication


    【解决方案1】:

    Android 支持客户端应用,AppEngine 支持服务器应用,它们之间的通信是 HTTP(S)。

    Endpoints 是从服务器项目生成的客户端代码库。端点通过将客户端凭据传递给 AppEngine 服务器来执行身份验证。客户端应用程序开发人员使用端点库而不是自己开发网络软件。

    AppEngine 服务之一是可选的Users Service,用于查找与客户端凭据相关的信息。如果服务器应用程序需要实现访问控制,则可以对其进行编程,以根据请求详细信息和每个用户接受或拒绝请求。应用程序作者负责实现此类安全性。

    【讨论】:

    • 感谢您的回答马丁。但是,这是否意味着为了限制用户可以访问的信息,我们需要在服务器端实现它?我对服务器端了解不多,我所知道的是有某种数据库服务器,如 SQL/datastore 来存储应用程序数据。但是,控制部分似乎不应该在数据库服务器上。这是否意味着我在设备和数据库服务器之间需要另一台服务器?谢谢!
    • 是的Zeon,你需要自己在服务器端实现访问控制。数据存储级别太低,无法实施访问控制列表。您可能需要做的是以某种方式将权限作为元数据与用户数据一起存储。您必须在服务器应用程序中尽可能多地进行设计。
    • 谢谢马丁,我可以知道我在看什么样的服务器吗?有什么材料可以研究和指导我吗?另外,是否可以使用谷歌应用引擎来完成?谢谢。
    猜你喜欢
    • 2017-03-08
    • 2015-02-27
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2018-12-23
    • 2012-11-23
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode