Xtrmboss Posté(e) 14 mars 2013 Share Posté(e) 14 mars 2013 Bonjour, Je suis en train de développer une application qui doit se connecter à un serveur App Engine pour récupérer des données après avoir été alerté par notification push. Evidemment, pour que l'application puisse récupérer les données qui la concerne, l'utilisateur doit avoir créé un compte au préalable. Ma question est : Quel est la meilleure solution pour sécuriser la transaction entre le device Android et le serveur GAE ? (Transaction = authentification + phase de téléchargement). J'ai pensé à une couche Spring Security appliqué à mon GAE. Suis-je sur la bonne voie ? GAE intégre t'il déjà des API qui me permettent de répondre à la problématique ? D'autres idées et/ou API? Suis-je complètement à côté de la plaque ? J'ai déjà exploré la voie du Java User API mais cette API fonctionne sur la base de comptes décentralisés (comme Google, Facebook ou Twitter) ce qui fait que à chaque transaction l'utilisateur doit rentrer son email et son mot de passe pour se connecter. Or je souhaite réaliser la transaction en tâche de fond sans aucune action de l'utilisateur, en conséquence, je dois avoir la main sur ses identifiants de connexion et donc il doit disposer d'un compte interne à mon application. Je précise que mon projet est encore à ses balbutiement et que tout changement architectural (ou radical) est envisageable. Merci à tous. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Recommended Posts
Rejoignez la conversation
Vous pouvez poster maintenant et vous enregistrez plus tard. Si vous avez un compte, connectez-vous maintenant pour poster.