需要关于连接到WCF Rest设置的android客户端身份验证的建议吗
基本上,我希望通过身份验证从android连接到WCF windows服务。我是一个android开发者。我已经修补了WCF Rest服务需要关于连接到WCF Rest设置的android客户端身份验证的建议吗,android,wcf,authorization,restful-authentication,Android,Wcf,Authorization,Restful Authentication,基本上,我希望通过身份验证从android连接到WCF windows服务。我是一个android开发者。我已经修补了WCF Rest服务 现在我需要考虑从android到WCF服务的身份验证过程(数据库中的用户名和密码)。我是否应该在url中对用户名和密码进行编码,并在返回令牌进行授权的同时进行http post,以用于登录过程,并在后续操作中使用令牌和用户名(同时将加密的用户名和令牌保存在pref文件中以避免下次登录,从而避免使用密码)?欢迎向任何项目和文档提供任何建议和指针。程序员也有类似
现在我需要考虑从android到WCF服务的身份验证过程(数据库中的用户名和密码)。我是否应该在url中对用户名和密码进行编码,并在返回令牌进行授权的同时进行http post,以用于登录过程,并在后续操作中使用令牌和用户名(同时将加密的用户名和令牌保存在pref文件中以避免下次登录,从而避免使用密码)?欢迎向任何项目和文档提供任何建议和指针。程序员也有类似的问题,但我想保留这个问题,因为我想在这里添加有用的代码和链接 它们不应该在url中编码用户名和密码,而应该在请求正文中。原因是,尽管如此,这不是一个好的做法,因为如果从浏览器调用url,浏览器将记住它,并且用户名/密码将在浏览器历史记录中可见。因此,下面是一篇处理http Post的文章 如果https是通过自签名证书实现的,那么您需要做一些额外的工作 更多关于WCF rest和android的文章 在C中创建自定义令牌#