android调用.net webservice如何进行用户验证

Android.NETWeb服务鉴权身份验证

解决方案 »

  1.   

    理论上是调用方法的时候需要检测用户名和密码的。这样也是最严谨的。不过你可以根据客户端进行控制,如果客户通过了登陆验证,那么默认他已经登陆,程序暴露给他的服务端接口也是默认他为登陆的,如果他推出登陆,在客户端中,就不应该把这些服务端接口暴露出来。不过推荐你每次访问的时候进行check,前后台同时check是很多完善的软件必备的要素。
      

  2.   

    我们现在用的webservice测试的是开放的,也就是说只要获取到url都可以访问,这个显然不行,那么如何进行验证呢,或者说用户登录的状态如何保存呢?
      

  3.   

    我之前做过的项目做法:
    1  登陆的时候 向服务端发送用户名和密码, 服务端会返回给我们一个用户ID,这个用户ID是服务端通过某种规则生成(根据用户绑定)。
    2  下次每次访问其他方法都需要带上这个 用户Id ,服务端会根据 用户ID监测该用户是否登录。
    这样是不需要每次携带用户名和密码  不安全而且麻烦
      

  4.   

    目前采用的是登录之后返回给android客户端一个类似的token的加密后的字符串,这个字符串是通过把用户名和密码加密,每次调用其它的webservice函数都要携带这个token,每次都做验证,而且这个token仅仅和用户名密码有关系,所以只要不修改这两个参数,每次都是一样的,不知道有没有更好的解决方案?
      

  5.   

    hello 现在在弄像你说的,,,,android调用webservice实现登录!!!菜鸟一个!请求帮助代码可以发给我吗[email protected]
      

  6.   

    求代码   [email protected]
      

  7.   

    同求楼主的例子代码,正在学习android调用webservice实现登录功能,请赐教。
    [email protected]
      

  8.   

    求代码.谢谢楼主
    [email protected]
      

  9.   

    求代码,[email protected],学习一下登录的应用
      

  10.   

    求代码,谢谢楼主!!!
    [email protected]