Merhaba arkadaşlar,

Android ile alakalı bir sorum olacak.

Web servise bağlandığım url adreslerini başka biri öğrendiği zaman tarayıcıdan o url leri kullanarak gerekli parametreleri gönderdiğinde benim uygulamamda yaptırdığım işlemleri tarayıcıdan yapıp çok büyük güvenlik riski doğmuş olacak.Bu sorunu nasıl halledebilirim ? Access Token kullan diyor bazı kişiler ancak nasıl kullanılacağına dair örnek,döküman vs bulamadım. Bu konu hakkında fikri olan yardım ederse hem bana hem bu sorunla karşılaşan diğer arkadaşlara çok büyük fayda sağlamış olacak.

soruldu: 21 Eyl '15, 11:18

Onur's gravatar image

Onur
6181317
cevap kabul oranı: 0%


Token based api development diye aratırsan birçok örnek bulursun. URL'leri gizlemen mümkün hatta sisteme giriş yapmış her kullanıcı için farklı url bile oluşturabilirsin. Fakat bunun için token yada session id mantığı oluşturman lazım. URL'yi gizlemenin birsürü yöntemi var ve bu tamamen senin mantığına kalmış.

permanent link

cevaplandı: 26 Eyl '15, 18:07

kodmanyagha's gravatar image

kodmanyagha
3.1k132852
cevap kabul oranı: 15%

Cevabınız
toggle preview

powered by BitNami OSQA