Xtrmboss Posted March 14, 2013 Share Posted March 14, 2013 Bonjour, Je suis en train de développer une application qui doit se connecter à un serveur App Engine pour récupérer des données après avoir été alerté par notification push. Evidemment, pour que l'application puisse récupérer les données qui la concerne, l'utilisateur doit avoir créé un compte au préalable. Ma question est : Quel est la meilleure solution pour sécuriser la transaction entre le device Android et le serveur GAE ? (Transaction = authentification + phase de téléchargement). J'ai pensé à une couche Spring Security appliqué à mon GAE. Suis-je sur la bonne voie ? GAE intégre t'il déjà des API qui me permettent de répondre à la problématique ? D'autres idées et/ou API? Suis-je complètement à côté de la plaque ? J'ai déjà exploré la voie du Java User API mais cette API fonctionne sur la base de comptes décentralisés (comme Google, Facebook ou Twitter) ce qui fait que à chaque transaction l'utilisateur doit rentrer son email et son mot de passe pour se connecter. Or je souhaite réaliser la transaction en tâche de fond sans aucune action de l'utilisateur, en conséquence, je dois avoir la main sur ses identifiants de connexion et donc il doit disposer d'un compte interne à mon application. Je précise que mon projet est encore à ses balbutiement et que tout changement architectural (ou radical) est envisageable. Merci à tous. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.