N
Nono
Neues Mitglied
- 1
Hallo zusammen,
fürs Studium müssen wir ein verteiltes System entwickeln. Dazu gehören bei uns eine Android App, ein Node.js Server und eine Java Desktop Anwendung. Grob gesagt soll die Desktop Anwendung über den Server mit der App interagieren. Wir haben es so vor, dass wenn die Desktop Anwendung etwas zu übermitteln hat, dieses an den Server übertragen wird und dort in einer Datenbank für den jeweiligen Adressat gespeichert wird. Die App kann dann die Nachricht aus der Datenbank laden. Jetzt sind wir gerade am überlegen, wie man den App Nutzer eindeutig identifizieren kann, sodass nur er seine Nachrichten aus der Datenbank bekommen kann.
Die erste Überlegung war, dass der App Nutzer einen Code generieren kann und dass dieser dann zusammen mit seiner persönlichen eindeutigen Android ID auf dem Server gespeichert wird. Er kann dann seinen Code an den Desktop Anwender übermitteln und dieser kann dann den App Nutzer zu seinem System hinzufügen und somit die Nachrichten immer genau an ihn adressieren. Die App sucht dann erst anhand der Android ID den generierten Code in der Datenbank und lädt dann die Nachrichten die an den Code adressiert sind. Allerdings ist soweit ich das richtig gelesen habe ja diese eindeutige Android ID nicht mehr aktuell bzw. man darf sie nicht mehr verwenden.
Die nächste Überlegung war, das ganze ohne die Android ID zu machen und den generierten Code zusätzlich noch lokal zu speichern, sodass die App dann direkt mit dem Code auf die Nachrichten zugreifen kann. Da ist aber wahrscheinlich das Problem, dass man die lokal gespeicherten Daten bestimmt leicht bearbeiten kann, sodass man da einen fremden Code eintragen könnte, um dessen Nachrichten zu bekommen.
Gibts hier Leute die damit Erfahrung haben und wissen wie man sowas umsetzt? Es muss jetzt auch nicht die sicherste Lösung sein. Wir würden uns über ein paar Tipps freuen.
Viele Grüße
fürs Studium müssen wir ein verteiltes System entwickeln. Dazu gehören bei uns eine Android App, ein Node.js Server und eine Java Desktop Anwendung. Grob gesagt soll die Desktop Anwendung über den Server mit der App interagieren. Wir haben es so vor, dass wenn die Desktop Anwendung etwas zu übermitteln hat, dieses an den Server übertragen wird und dort in einer Datenbank für den jeweiligen Adressat gespeichert wird. Die App kann dann die Nachricht aus der Datenbank laden. Jetzt sind wir gerade am überlegen, wie man den App Nutzer eindeutig identifizieren kann, sodass nur er seine Nachrichten aus der Datenbank bekommen kann.
Die erste Überlegung war, dass der App Nutzer einen Code generieren kann und dass dieser dann zusammen mit seiner persönlichen eindeutigen Android ID auf dem Server gespeichert wird. Er kann dann seinen Code an den Desktop Anwender übermitteln und dieser kann dann den App Nutzer zu seinem System hinzufügen und somit die Nachrichten immer genau an ihn adressieren. Die App sucht dann erst anhand der Android ID den generierten Code in der Datenbank und lädt dann die Nachrichten die an den Code adressiert sind. Allerdings ist soweit ich das richtig gelesen habe ja diese eindeutige Android ID nicht mehr aktuell bzw. man darf sie nicht mehr verwenden.
Die nächste Überlegung war, das ganze ohne die Android ID zu machen und den generierten Code zusätzlich noch lokal zu speichern, sodass die App dann direkt mit dem Code auf die Nachrichten zugreifen kann. Da ist aber wahrscheinlich das Problem, dass man die lokal gespeicherten Daten bestimmt leicht bearbeiten kann, sodass man da einen fremden Code eintragen könnte, um dessen Nachrichten zu bekommen.
Gibts hier Leute die damit Erfahrung haben und wissen wie man sowas umsetzt? Es muss jetzt auch nicht die sicherste Lösung sein. Wir würden uns über ein paar Tipps freuen.
Viele Grüße