Ola pessoal, boa noite.
Estou utilizando RESTful para comunicação com Android, mas preciso implementar segurança na chamada, ou seja, usuário e senha.
Já pensei em:
colocar na URL, mas fica muito visível, se a URL for interceptada poderá ver usuario e senha;
colocar na URL, mas como uma chave criptografada. O problema é que também ficará visivel se for interceptada, podendo utilizarem os recursos utilizando a chave interceptada.
Mas e ai, qual o caminho mais viável então?
Abraço
oi Rickcs,
rest é sabeado em HTTP logo HTTPS e uma autenticação digest ou basic.
de uma lida neste post, achei interesante, abraços.
http://blog.rivendel.com.br/2013/06/07/seguranca-em-apis-rest-parte-1/
Você pode usar autenticação baseada em token quando o cliente é um programa e não uma pessoa, que é o seu caso (uma app android).
Neste caso você usa a combinação usuário/senha apenas pra obter uma chave através de uma interface administrativa ou mesmo por uma chamada na própria API. A partir daí a autenticação é feita através desta chave.
Ola, boa tarde.
Depois que postei este topico, estava mesmo pensando em trabalhar com “Token-based authorization” combinado com HTTPS, como diz no link do aix. Legal a idéia.
Vou fazer testes.
Vlw pela informação aix e Carlos.
Abraço