Aller au contenu

Sécuriser communication Android <--> GAE


Xtrmboss

Recommended Posts

Bonjour,

Je suis en train de développer une application qui doit se connecter à un serveur App Engine pour récupérer des données après avoir été alerté par notification push.

Evidemment, pour que l'application puisse récupérer les données qui la concerne, l'utilisateur doit avoir créé un compte au préalable.

Ma question est : Quel est la meilleure solution pour sécuriser la transaction entre le device Android et le serveur GAE ? (Transaction = authentification + phase de téléchargement).

  • J'ai pensé à une couche Spring Security appliqué à mon GAE. Suis-je sur la bonne voie ?
  • GAE intégre t'il déjà des API qui me permettent de répondre à la problématique ?
  • D'autres idées et/ou API? Suis-je complètement à côté de la plaque ?

J'ai déjà exploré la voie du Java User API mais cette API fonctionne sur la base de comptes décentralisés (comme Google, Facebook ou Twitter) ce qui fait que à chaque transaction l'utilisateur doit rentrer son email et son mot de passe pour se connecter. Or je souhaite réaliser la transaction en tâche de fond sans aucune action de l'utilisateur, en conséquence, je dois avoir la main sur ses identifiants de connexion et donc il doit disposer d'un compte interne à mon application.

Je précise que mon projet est encore à ses balbutiement et que tout changement architectural (ou radical) est envisageable.

Merci à tous.

Lien vers le commentaire
Partager sur d’autres sites

Rejoignez la conversation

Vous pouvez poster maintenant et vous enregistrez plus tard. Si vous avez un compte, connectez-vous maintenant pour poster.

Invité
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...