我正在构建一个Android应用,允许用户创建一个帐户并将一些数据本地插入SQlite数据库。该应用程序将能够将其本地数据库与服务器上的数据库同步。
由于这是我第一次尝试实现这样的功能,因此我对传输数据的安全性有一些疑问。
在用户登录,注册和数据同步期间,我一直在考虑使用基本身份验证。我会在每次通话时将邮件和密码(通过HTTPS)发送到服务器。从那里(使用我的数据库连接的托管凭证)我将创建与服务器的数据库的连接,并且使用用户的凭证,用户将能够访问他自己的数据。安全方面,使用足够的SSL 或者我是否还应该使用密码来增加安全性?
就用户身份验证而言,与使用Cookie或JSON网络令牌相比,我认为基本身份验证更方便,因为用户将始终保持登录状态&#39但是,我已经读过基本身份验证了。你能就此提出一些建议吗?