Estoy trabajando en el desarrollo de una aplicación nativa de Android para recuperar datos de un usuario del sitio web de mi compañía.¿Cómo se autentica una aplicación nativa de Android con el back-end web?
Como los datos son específicos del usuario, necesito autenticarme con nuestro servidor web, pero no estoy seguro de cuál es la mejor manera de hacerlo. He estado leyendo sobre AUTH de REST/SOAP/HTML, pero realmente no puedo encontrar ningún 'así es como se hace definitivamente' en ninguna parte. Sé que las aplicaciones móviles hacen este tipo de cosas todo el tiempo, solo mire Facebook/skype/cualquier aplicación de correo electrónico, debe iniciar sesión antes de poder hacer nada.
Mi pregunta es - ¿cómo debo diseñar el código del lado del servidor (php) para permitirme fácilmente autenticar a un usuario de mi dispositivo Android?
Soy bastante nuevo en el campo del "servicio web": ¿entra esto en esa categoría? ¿Hay algún tutorial que ustedes recomendarían mirar?
Gracias!
Se puede servir todas las páginas a través de HTTPS (SSL/TLS), proporcione las credenciales de usuario de Android a la API a través de HTTP Basic Auth, y use '$ _SERVER ['PHP_AUTH_USER']' y '$ _SERVER ['PHP_AUTH_PW']' con https://github.com/delight-im/PHP -Auth en la API en cada solicitud. Eso debería ser bastante simple de implementar y razonablemente seguro. – caw