Hola a todos,
Tengo mi aplicación ya medio terminada, aunque hasta ahora sin seguridad en el servicio web.
El servicio web es propio, y va con JSON y la BD es MYSQL.
Para la seguridad se entiende que hay 2 aspectos: la Confidencialidad (encriptado de las conexiones con https) que está por incluir y por otro lado la Autenticación (identificación y control de acceso de los JSON a la BD)
La pega la tengo con la Autenticación, quiero que los JSON vayan acompañados de "algo" que identifique las conexiones y compruebe que el usuario que intenta acceder está correctamente registrado y está accediendo a su información.
Para las cuentas en la app uso Acccount Manager, ya lo tengo totalmente integrado.
He estado investigando y he visto que una opción es usar OAuth 2 en el modo 2 legged, pero la verdad me parece a mí que se complica bastante, para partir he encontrado lo siguiente:
https://github.com/Xotan/OAuth2Android
Aunque teniendo en cuenta que la app deberá funcionar seguramente en iOS y la complejidad que tiene esta opción no la veo muy clara.
En resumen, ¿Cómo me aconsejáis autenticar los JSON de una manera razonablemente segura y no tan complicada? Sin incluir en ellos por su puesto el usuario y contraseña, que no sería nada seguro. Si cuál sería la manera más estándar de hacerlo.
Bueno si alguien ha hecho algo del estilo y le ha funcionado bien pues agradezco bastante consejo. Si doy con la solución o lo que haga finalmente lo comentaré más adelante! Creo que esto es bastante importante para desarrollar bien una app que requiera esta seguridad y por mucho que he investigado no lo he acabado de ver claro.
Si véis necesaria alguna otra información me comentáis! ;)
Un saludo y gracias!