J'ai un serveur Web REST qui répond aux demandes des appareils Android où j'écris à la fois les codes serveur et client. Ici, je veux contrôler et limiter les demandes des utilisateurs en fonction de la liste blanche des comptes. Par exemple, j'accepte toutes les demandes pour l'URL A de n'importe quel utilisateur, mais j'accepte les demandes pour l'URL B uniquement à partir de l'utilisateur {[email protected], [email protected]}.Identifier le compte d'utilisateur Android à partir du serveur Web
Bien sûr, l'envoi d'un ID utilisateur en tant que simple texte json n'est pas une solution souhaitable car le client peut être piraté. Existe-t-il un mécanisme plus sécurisé disponible sur Android? comme le périphérique envoie une information privée du compte connecté et le serveur vérifie l'identité de l'utilisateur?