玩！框架2 Android客户端REST身份验证和授权

Question

我目前正在开发一个具有网络版（Play！Framework 2.2.x）和Android客户端的应用程序。由于Play！完全RESTful我想在Play之间进行沟通！以及带有JSON请求和响应的Android。该应用程序的Web版本使用支持身份验证和授权的Play Authenticate插件。我想知道如何在Android客户端中启用使用Play的登录！应用程序以及如何确保Play之间的通信！应用和Android客户端。

Answer 1

没有得到我的问题的答复后，我想出了以下解决方案。每个用户都有自己的名称和密码以及一个令牌。该令牌在注册期间正在设置，并且每两天更新一次。我将用户名和令牌保存在android应用程序的共享首选项中，并使用这两个字段验证来自客户端的每个请求。由于这是一个学生项目，我认为这可能是一个不错的选择，但生产产品应该有更好的安全性。