@lacredin
Программист

Как организовать безопасную авторизацию android приложения?

Нужно сделать авторизацию для android приложения. С сервером общаюсь через REST.
Вот примерная схема, полученная из моих знаний.

Просим логин и пароль
Создаём их хеш
Отправляем по HTTPS хеш на сервер
Если ок, то сервер возвращает idsession /token, который мы используем во всех последующих запросах (передавая его в заголовках запроса)
Хеши логина и пароля шифруем и храним на устройстве
При истечении сессии снова отправляем хеши на сервер автоматически

Прошу помочь улучшить схему авторизации)
  • Вопрос задан
  • 455 просмотров
Пригласить эксперта
Ответы на вопрос 1
@LenLord
android reverse
Безопасную авторизацию для кого именно вы хотите?
Чтобы нельзя было общаться с вашим сервером не через приложение, прикидываясь им? - это невозможно, можно только увеличить трудозатраты на такую подделку
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы