26-05-1397، 07:45 ب.ظ
سلام به دوستان اندروید کار
من در حال کار روی یک Rest api ساده هستم
برای اهراز هویت 2 تا راه کار دارم
1. توکن (با کوکی)
فرض کنید آدرس سرور example.com باشه حالا وقتی کاربر برای اولین بار با username و password لاگین میکنه یک کوکی سمت کاربر ایجاد میشه که تو درخواست های بعدی که سمت سرور میاد لازم نباشه یوزر و پس هم همرا درخواست ارسال بشه
مثلا بجای
خب حالا اگر کلاینت هم تحت وب باشه مشکلی نیست و همه چی اوکیه :)
اما اگر برنامه تحت اندورید باشه چی؟
کوکی میتونه در برنامه اندروید استفاده بشه؟
مقدار این کوکی باید در هردرخواست به سرور ارسال بشه همرا درخواست.
2. JWT
برخلاف سروصدایی که json web token راه انداخته بنظرم به جز مستقل بودن از دامنه چیز خاصی برای گفتن نداره، اما فکر میکنم برای اهراز هویت اگر نتونم از کوکی استفاده کنم مجبورم برم سمت jwt
ممنون میشم راهنمایی کنید
من در حال کار روی یک Rest api ساده هستم
برای اهراز هویت 2 تا راه کار دارم
1. توکن (با کوکی)
فرض کنید آدرس سرور example.com باشه حالا وقتی کاربر برای اولین بار با username و password لاگین میکنه یک کوکی سمت کاربر ایجاد میشه که تو درخواست های بعدی که سمت سرور میاد لازم نباشه یوزر و پس هم همرا درخواست ارسال بشه
مثلا بجای
example.com/username/password/book/addاز
example.com/token/book/addاستفاده بشه که مقدار توکن هم در کوکی ذخیره شده.
خب حالا اگر کلاینت هم تحت وب باشه مشکلی نیست و همه چی اوکیه :)
اما اگر برنامه تحت اندورید باشه چی؟
کوکی میتونه در برنامه اندروید استفاده بشه؟
مقدار این کوکی باید در هردرخواست به سرور ارسال بشه همرا درخواست.
2. JWT
برخلاف سروصدایی که json web token راه انداخته بنظرم به جز مستقل بودن از دامنه چیز خاصی برای گفتن نداره، اما فکر میکنم برای اهراز هویت اگر نتونم از کوکی استفاده کنم مجبورم برم سمت jwt
ممنون میشم راهنمایی کنید