مقدمه
در ادامه مطالب مربوط به اینترنت و اتصال برنامههای اندروید، میرسیم به مبحث بسیار مهم امنیت برنامهها. بسیاری از برنامههای موبایل که این روزها استفاده میکنیم، نیاز دارند به شناسایی کاربر. کاربر باید بتواند به این برنامهها «وارد» شود و برخی کارها را که «مجاز» است انجام دهد. در برنامهنویسی به عمل شناسایی یک کاربر Authentication یا احراز هویت گفته میشود. هدف از احراز هویت این است که مشخص کند آیا شخصی که میخواهد از برنامه استفاده کند همان کسی است که ادعا میکند یا نه؟ یکی از معمولترین شیوههای احراز هویت استفاده از «نام کاربری» و «رمز عبور» است. اگر کاربر همان فردی که ادعا میکند بود، نوبت این است که چک کنیم آیا برای کاری که میخواهد انجام دهد «اجازه» دارد یا نه؟ این عملیات را در برنامهنویسی «Authorization» یا «احراز صلاحیت» یا «اجازه» مینامند.
در این مطلب میخواهیم ببینیم چطور میتوانیم برنامههای اندروید خود را از لحاظ امنیتی به دو سلاح «احراز هویت» و «احراز صلاحیت» مجهز کنیم.