Задать вопрос
@RusSanta

Как правильно организовать авторизацию на android?

Добрый день, суть моей проблемы заключена в незнании способа правильного взаимодействия приложения с сервером

Начал писать месседжер(можно сказать, что просто для себя, чтобы практиковаться)

В авторизации пока сделал только ввод логина и пароля, которые потом с помощью Http Post отправляются на локальный сервер, где php скрипт отправляет запрос к бд на выборку пользователя с такими логином и паролем, далее идет проверка, если строка не пустая то ....., если же строка пустая то, ....... .

вот на месте этих точек я и не знаю, что делать, я так понимаю, что надо просто сверстать страничку, которая отправится обратно приложению, там ее распарсить и взять нужные мне данные, мол, если найти такую-то строку, которая содержит токен пользователя, то пользователь есть, а если найти строку с содержанием - "Такого пользователя нет", то юзера такого нет, и дальше плясать от этого?

и еще, как грамотно организовать сессию? Перекидывать этот токен(который будет генерироваться с помощью определенного алгоритма на стороне сервера при регистрации, и записываться в бд) туда сюда и каждый раз проверять его и работать через него?

Ну и еще вопрос, я как понимаю в основном в ответ на запрос от сервера в случае android приложений идет не html страничка, а xml?

Простите, если вопросы глупые) Просто гуглил-гуглил, а разумного ответа для себя не нашел
  • Вопрос задан
  • 353 просмотра
Подписаться 1 Оценить Комментировать
Решения вопроса 1
zagayevskiy
@zagayevskiy Куратор тега Android
Android developer at Yandex
Обычно для взаимодействия с сервером нужен API на стороне сервера, никто html не парсит. Передавать токен - ок. Передавать токен не по https - не ок. Чаще в современном мире работают с json, а не xml.
Для авторизации можно сделать OAuth, или передавать логин-пароль(опять же https).
отправляет запрос к бд на выборку пользователя с такими логином и паролем,

Не ок. Пароль в открытом виде держать нельзя, нужно держать хэш с индивидуальной солью.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы