在安卓应用程序中的经典用户名和密码帐户验证过程中。,有多种方法可以实现这一点:
- 将用户名和密码字段作为HTTP标头。(最容易使用改装注释(
- 创建一个哈希映射,并将用户名和密码放在其中,然后在HTTP主体中传递哈希映射。(介绍一些样板代码(
- 创建一个POJO类并添加用户名和密码的属性,然后使用GSON序列化在主体中传递此对象。(在我看来,在我们这里的例子中,这是太多不必要的样板代码了(
我的问题是,根据标准,在不违反HTTP标准或使代码看起来肮脏或过度设计的情况下,使用改装来完成此类REST调用的最佳实践是什么?
这是基本身份验证。
REST体系结构中的常见做法是这样使用Authorization头:Authorization: Basic base64(username:password)
https://en.wikipedia.org/wiki/Basic_access_authentication
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Authorization
注意不要在密码或用户名中使用:,也不要对其进行url编码!