【发布时间】:2013-10-30 21:12:01
【问题描述】:
我正在开发一个执行 POST 请求并从服务器 (JSON) 获取 JSON 响应的应用程序。问题是,在服务器端,我不希望另一个应用程序消耗响应,只有我的应用程序(就像你的 facebook 帐户一样,你对服务器执行一些查询,它会向你的 facebook 应用程序返回一个 json,所以你可以看到结果)。不同的是,用户无需创建帐户即可使用该应用程序,任何人都可以使用它。 保护来自服务器的响应的最佳方法是什么?
我在服务器端使用 php(连同 mysql),响应作为
echo json_encode($response)
希望你们理解并提前感谢!
【问题讨论】:
-
您是否正在考虑一些简单的事情,例如将密钥从您的应用程序传递到服务,然后仅在密钥正确时返回 json?
-
感谢您的快速回复。你的意思是,像 oAuth 之类的东西?
-
客户端可以用密钥加密并发送到服务器。服务器将使用密钥解密并使用相同的密钥加密响应。只有客户端知道如何解密。
-
似乎是一个不错的方法,在 android 上执行此操作的最佳方法是什么?我的意思是,我应该使用哪些库(api 的?)?任何教程或启发都会很棒!
标签: android json http-post android-volley