安全的android与服务器通信

Question

我对编写应用程序非常新，所以请耐心等待！

我正在写一个应用程序，需要与java服务器（在我的控制下）安全地进行通信。

首先登录到服务器，然后来回发送数据。这样做的最好方法是什么？

我的第一个想法是通过ssl使用用户名和密码与网页进行通信。例如login.php与user = xxx并且pass = zzz作为发布变量。该站点返回一个随机字符串并将其保存在数据库中。

如果用户保持登录状态，则该字符串保存在应用程序中。然后随每次通信发送。例如set_temp.php，字符串= 123456，temp = 20

这似乎是最容易完成的，而且我完成了大部分工作。

或者，我的其他想法是通过套接字方法直接与Java服务器通信。这会更安全吗？这甚至有可能吗？

或者还有其他建议吗？ Facebook和Gmail等大型应用如何保护数据安全？

感谢 马特

Answer 1

我会用一个web服务的Java机器上进行通信。所有请求都通过HTTPS，您可以通过web服务登录用户。此外，我还会为用户登录会话添加一个时间限制，以确保在某个时间限制后他可以正常登录。

Answer 2

使用SSL协议。您可以在服务器上创建API服务并与之通信。为了让用户登录使用SessionID。看看DefaultHttpClient（）类。

我希望这是有用的:)