Merhabalar, Android projesi geliştiriyorum. Kullanıcı girişi olacak. Kullanıcılar işlem yapıp çıkacak. Bunun için mysql veri tabanını tercih ettim tabloları hazırladım. Web servisi basit olarak yazıyorum ama güvenliksiz oluyor. Güvenliği nasıl sağlarım. Access token kullan dediler ama nedir bilmiyorum. Yardımcı olur musunuz.

soruldu: 05 Oca, 00:09

mehmetdniz's gravatar image

mehmetdniz
10222
cevap kabul oranı: 0%

kullanıcı , kullanıcı adı parolası ile giriş yaptıktan sonra ona token olarak random bir string uret java UUID olabilir, ve daha sonra her istek yaptığında mesaj header ıda x-auth-token kısmında bu token ı iste, aldığın token ile hangi kullanıcı olduğunu bilirsin + başka kimse sana o tokenla gelemeyeceği için güvenliği sağlamış olursun. aldığın mesajlardaki token ın karşılığını bulamazsan mesajı işlemezsin al sana en basitinden bir token bazlı güvenlik.

(05 Oca, 01:53) ibrahim472 ibrahim472's gravatar image

her requestte username ve pw istersin skntı olmaz. güvenlik olayı çok önemliyse bir sertifika belirlersin. ssl sertifikayı uygulama içerisinde yüklersin. her requestte o sertifikayla veriyi şifreletirsin. apache'ye (yada tomcat) bu sertifikayı tanımlarsın. androidden gelen veriler şifrelenmiş halde gelir. sertifikayı sadece sen bildiğin için de kimse gelen giden verileri açamaz. ssl sertifika satın almana gerek yok. bunu kendin de oluşturabilirsin.

permanent link

cevaplandı: 06 Oca, 10:22

kodmanyagha's gravatar image

kodmanyagha
3.1k132852
cevap kabul oranı: 15%

değiştirildi: 06 Oca, 10:23

Cevabınız
toggle preview

Bu soruyu takip et

E-Posta üzerinden:

Üyelik girişi yaptıktan sonra abonelik işlemlerini yapabilirsiniz

RSS üzerinden:

Cevaplar

Cevaplar ve Yorumlar

Yazı Formatlama

  • *italic* ya da _italic_
  • **bold** ya da __bold__
  • link:[text](http://url.com/ "başlık")
  • resim?![alt text](/path/img.jpg "başlık")
  • liste: 1. Foo 2. Bar
  • temel HTML etiketleri de kullanılabilir

Bu sorunun etiketleri:

×818
×90
×28

Soruldu: 05 Oca, 00:09

Görüntüleme: 400 kez

Son güncelleme: 06 Oca, 10:23

powered by BitNami OSQA