Как правильно организовать авторизацию на android?
Добрый день, суть моей проблемы заключена в незнании способа правильного взаимодействия приложения с сервером
Начал писать месседжер(можно сказать, что просто для себя, чтобы практиковаться)
В авторизации пока сделал только ввод логина и пароля, которые потом с помощью Http Post отправляются на локальный сервер, где php скрипт отправляет запрос к бд на выборку пользователя с такими логином и паролем, далее идет проверка, если строка не пустая то ....., если же строка пустая то, ....... .
вот на месте этих точек я и не знаю, что делать, я так понимаю, что надо просто сверстать страничку, которая отправится обратно приложению, там ее распарсить и взять нужные мне данные, мол, если найти такую-то строку, которая содержит токен пользователя, то пользователь есть, а если найти строку с содержанием - "Такого пользователя нет", то юзера такого нет, и дальше плясать от этого?
и еще, как грамотно организовать сессию? Перекидывать этот токен(который будет генерироваться с помощью определенного алгоритма на стороне сервера при регистрации, и записываться в бд) туда сюда и каждый раз проверять его и работать через него?
Ну и еще вопрос, я как понимаю в основном в ответ на запрос от сервера в случае android приложений идет не html страничка, а xml?
Простите, если вопросы глупые) Просто гуглил-гуглил, а разумного ответа для себя не нашел
Обычно для взаимодействия с сервером нужен API на стороне сервера, никто html не парсит. Передавать токен - ок. Передавать токен не по https - не ок. Чаще в современном мире работают с json, а не xml.
Для авторизации можно сделать OAuth, или передавать логин-пароль(опять же https).
отправляет запрос к бд на выборку пользователя с такими логином и паролем,
Не ок. Пароль в открытом виде держать нельзя, нужно держать хэш с индивидуальной солью.
