مقدمه

در ادامه مطالب مربوط به اینترنت و اتصال برنامه‌های اندروید، می‌رسیم به مبحث بسیار مهم امنیت برنامه‌ها. بسیاری از برنامه‌های موبایل که این روزها استفاده می‌کنیم، نیاز دارند به شناسایی کاربر. کاربر باید بتواند به این برنامه‌ها «وارد» شود و برخی کارها را که «مجاز» است انجام دهد. در برنامه‌نویسی به عمل شناسایی یک کاربر Authentication یا احراز هویت گفته می‌شود. هدف از احراز هویت این است که مشخص کند آیا شخصی که می‌خواهد از برنامه استفاده کند همان کسی است که ادعا می‌کند یا نه؟ یکی از معمول‌ترین شیوه‌های احراز هویت استفاده از «نام کاربری» و «رمز عبور» است. اگر کاربر همان فردی که ادعا می‌کند بود، نوبت این است که چک کنیم آیا برای کاری که می‌خواهد انجام دهد «اجازه» دارد یا نه؟ این عملیات را در برنامه‌نویسی «Authorization» یا «احراز صلاحیت» یا «اجازه» می‌نامند.

در این مطلب می‌خواهیم ببینیم چطور می‌توانیم برنامه‌های اندروید خود را از لحاظ امنیتی به دو سلاح «احراز هویت» و «احراز صلاحیت» مجهز کنیم.

ادامه مطلب ←