android调用.net webservice如何进行用户验证

移动开发 码拜 8年前 (2015-05-10) 817次浏览 0个评论

android调用.net webservice,登录的时候发送用户名和密码,在webservice验证是否有效,把结果返回给android的,这个已经实现了,但是下次调用webservice里的其它方法如何判断是否已经登录呢?是不是每个方法都要携带用户名和密码,每次都要验证?android初学者,请各位指教!

android版人气不行嘛
50分
理论上是调用方法的时候需要检测用户名和密码的。这样也是最严谨的。不过你可以根据客户端进行控制,如果客户通过了登陆验证,那么默认他已经登陆,程序暴露给他的服务端接口也是默认他为登陆的,如果他推出登陆,在客户端中,就不应该把这些服务端接口暴露出来。不过推荐你每次访问的时候进行check,前后台同时check是很多完善的软件必备的要素。
引用 2 楼 wlcw16 的回复:

理论上是调用方法的时候需要检测用户名和密码的。这样也是最严谨的。不过你可以根据客户端进行控制,如果客户通过了登陆验证,那么默认他已经登陆,程序暴露给他的服务端接口也是默认他为登陆的,如果他推出登陆,在客户端中,就不应该把这些服务端接口暴露出来。不过推荐你每次访问的时候进行check,前后台同时check是很多完善的软件必备的要素。

我们现在用的webservice测试的是开放的,也就是说只要获取到url都可以访问,这个显然不行,那么如何进行验证呢,或者说用户登录的状态如何保存呢?

搜到了半天也没有找到比较好的解决方案~!
50分
我之前做过的项目做法:
1  登陆的时候 向服务端发送用户名和密码, 服务端会返回给我们一个用户ID,这个用户ID是服务端通过某种规则生成(根据用户绑定)。
2  下次每次访问其他方法都需要带上这个 用户Id ,服务端会根据 用户ID监测该用户是否登录。
这样是不需要每次携带用户名和密码  不安全而且麻烦
目前采用的是登录之后返回给android客户端一个类似的token的加密后的字符串,这个字符串是通过把用户名和密码加密,每次调用其它的webservice函数都要携带这个token,每次都做验证,而且这个token仅仅和用户名密码有关系,所以只要不修改这两个参数,每次都是一样的,不知道有没有更好的解决方案?
引用 5 楼 leizuishuai201314 的回复:

我之前做过的项目做法:
1  登陆的时候 向服务端发送用户名和密码, 服务端会返回给我们一个用户ID,这个用户ID是服务端通过某种规则生成(根据用户绑定)。
2  下次每次访问其他方法都需要带上这个 用户Id ,服务端会根据 用户ID监测该用户是否登录。
这样是不需要每次携带用户名和密码  不安全而且麻烦

我的回复就是这个意思。更好的解决方案不清楚,但这是目前最常用的

hello 现在在弄像你说的,,,,android调用webservice实现登录!!!菜鸟一个!请求帮助代码可以发给我吗?

380551369@qq.com

求代码   973249316@qq.com
同求楼主的例子代码,正在学习android调用webservice实现登录功能,请赐教。
846025497@qq.com
求代码.谢谢楼主
912436618@qq.com
求代码,1335197965@qq.com,学习一下登录的应用
求代码,谢谢楼主!
1126254920@qq.com
 求代码  2417361665@qq.com 
求代码,1658169425@qq.com,android 调用webservice实现登录功能!

CodeBye 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明android调用.net webservice如何进行用户验证
喜欢 (0)
[1034331897@qq.com]
分享 (0)

文章评论已关闭!