擅长:python、mysql、java
<p>使用SSL进行客户端身份验证,或者在服务器身份验证SSL的基础上添加自己的客户端身份验证(用户名/密码、令牌等)。</p>
<p>(编辑:将注释移到此处,因为它不适合作为注释)</p>
<p>要详细说明一点,任何身份验证信息都需要存储或输入到应用程序中。如果每次都有人输入密码,则不需要保存,但这显然不方便。您可以使用特定于设备的密钥对其进行加密,因此它在根设备上不可见。对于私钥,您需要使用用户输入的密码(见上文)保护它,或者让系统保护它。这只在Android 4.0(ICS)之后才可用,该系统密钥库是<code>KeyChain</code>类的公共API。在这种情况下,用户需要解锁(使用模式/密码或PIN)手机才能访问密钥库。</p>