Olá, primeiramente parabéns pelo curso, ficou muito bom. Gostaria de saber se é possível liberar o código do arquivo Jar uma vez que dessa forma os alunos podem modificar para criar seus próprios web clients. Outra pergunta que tenho é com relação a segurança nos web services, como adicionar uma camada de "proteção" com login e senha no web service sem influenciar na forma como os clientes acessam os dados? E por fim, o que seria modificado caso cada aluno possuísse um login de acesso? O que devo procurar para buscar informações sobre o método que envia códigos de autenticação para o próprio número de celular e/ou autenticação via facebook? (exagerei na quantidade de perguntas rsrs)
Solucionado (ver solução)
Solucionado
(ver solução)
3
respostas
respostas
Arquivo Jar
Só para constar, ao finalizar o curso vi que o web service é disponibilizado, mas ainda restam as demais dúvidas.
https://github.com/alura-cursos/agenda-webAbraços.
Oi André, tudo bem?
Algo bem comum de fazermos no login é a geração de tokens para você possuir uma segurança a mais, isso tudo no lado do servidor, até mesmo quando usamos outros aplicativos para fazer login, como por exemplo, twitter, gmail, facebook e até mesmo o github, ambos geram tokens para poder validar se o status do usuário está correto, se não me engano ambos utilizam o OAuth, para gerenciamento de tokens.
Na documentação de cada uma dessas ferramentas você encontra os tutoriais para poder usufruir de suas tecnologias, por exemplo o facebook :
https://developers.facebook.com/docs/android
Espero ter ajudado.
Abraços
solução!
Oi André, tudo bem?
Primeiramente muito obrigado pelo feedback, fico muito contente que tenha gostado :)
Já que conseguiu o projeto, vou apenas responder sobre suas próximas dúvidas, então vamos lá.
Sobre segurança, esses tipos de aplicações costumam usar mecanismos por meio de tokens, portanto, podemos considerar que esses tokens seriam as famosas sessões de aplicações Web, nas quais identificam um usuário dentro do sistema, ou seja, se um usuário realizar um login por meio de uma comunicação via web service, ele receberá o token e irá armazená-lo, então, nas próximas requisições, sempre terá que mandar o token que o servidor devolveu para identificá-lo e, dessa forma, o servidor vai permitir que a requisição seja realizada.
Nesse instante você deve estar se perguntado algumas possíveis formas de implementar isso, basicamente você poderia fazer com que o seu server tivesse um sistema próprio de token que fizesse algo próximo do que mencionei acima, entretanto, atualmente é muito comum os sistemas usarem o protocolo OAuth, conforme o Matheus mencionou. Os principais motivos de usar o OAuth está relacionado à segurança na qual ele impõe, e também, no fato de permitir que seja possível o acesso via APIs distintas como é o caso de logar com o Facebook, Twitter, Google e etc.
Em outras palavras, você vai precisar pesquisar sobre OAuth e como é possível realizar uma implementação via OAuth. Caso você preferir uma implementação de autenticação mais simples, aconselho dar uma olhada na API Authentication. Porém, é válido lembrar que dependendo do nível de uso dessa API do Firebase, você vai se deparar com o OAuth também.
Espero ter ajudado e qualquer dúvida é só avisar.
Abraços.