Discussion :

[alen22]

Bonjour,

Je travaille avec MySQL et j'aimerais faire une interface d'authentification contenant deux champs login, password.

Selon la vérification de login et password ( le test entre le login et password saisi et le login et password récupérés depuis MySQL) la redirection est faite.

S'ils sont corrects une nouvelle interface sera ouverte si aucun message d'erreur n'est affiché.

J'aimerais faire ce module d'authentification à travers Android, en utilisant un Web Service pour me connecter à la base de données MySQL.

Quelqu'un saurait-il m'indiquer comment procéder ?

Merci d'avance pour votre aide.

[nicroman]

Je ne sais pas si il existe une "règle"....

En général voici comment je fonctionne:

Un object d'authentication est géré de manière "statique" (application ou vraie statique Java).

Quand une activité a besoin de cette authentication, elle regarde si l'authentication existe
=> c'est le cas, elle l'utilise
=> c'est pas le cas elle ouvre une boite de dialogue d'authentication (chez moi une activité "AuthenticationActivity", appelée avec startActivityForResult()).

A la fin de la boite de dialogue (donc sur le onActivityResult()):
SI CANCEL => finish()
SI OK => utilisation de l'authentication.

L'activité d'authentication va récupérer dans les SharedPreferences le dernier login utilisé, et afficher la boite avec login/password.
SI CANCEL => finish();
SI OK:
... => ouverture d'une progress-dialog,
... => lancement de l'async-task d'authentication de "token"

A la fin de l'async-task d'authentication:
... Dismiss de la prgress-dialog
SI Auth. Failure => Toast à l'utilisateur et c'est tout (retour à la boite de login donc)
SI Auth. Success => Population de l'intent de retour (avec les informations nécessaires à l'objet Authentication), puis finish()

Async-Task d'authentication:
doBackground() => Appel du web-service d'authentication pour récupération token.
onPostExecute() => Appel de onLoginSucceded/onLoginFailed de l'activité (voir ci-dessus)


Coté serveur, ben, réception d'un login / password (encrypté, MD5 + Salt) / ID de téléphone, renvoit d'un token (validité variable sur un ID de téléphone, signature completement privé).
Et pour les appels MySQL vérification du token... (éventuellement renvoit d'un nouveau token pour éviter les expirations inopinées).