Android的APP客户端和服务器端一般是用什么协议

（1）安全性是https的不足，这是因为开始设计的时候没有考虑这个方面的需要；但是你可以使用：https协议，加密的，不会出现泄密问题 （2）登录状态是服务器保存的信息，客户端想服务器发送是很正常的事情；处理方法也很简单，就是生成一个ID，由客户端保存，请求服务时将id一并发送上去（https和http都是这样实现的），至于唯一性和保密性，你可以根据你的业务信息，按照特定的规则来生成，服务器可以在收到id后使用特定的方法验证是不是合法（生成规则当然可以是私密的）； （3）其实使用任何协议都可以满足安全问题，关键是你的数据如何处理，你可以在你的应用客户端中将通信数据加密后生成bcd码发送服务器；加密密码可以采用动态的；也就是根据需要同服务器进行协商自动生成，也可以在验证用户时分配。 在使用C/S方式处理的时候，因为存在客户端，很多功能都可以进行自行控制，很方便了，完全可以自己制定一些通信协议（所谓的协议本质上就是发送、接收和理解通信数据的特定的格式），那就更加保密了。

首先不要管安卓端还是苹果端，现在一般都是响应式的app，你放到安卓或者苹果或者pc或者平板都是没有问题的。一般采用的是http接口通讯，或者socket连接。具体你要去查资料找Demo了。而且现在主流是采用html5开发或者混合开发了。所以最好是服务器提供appAPI接口，通过http访问服务器，获取数据，数据一般是json，或者xml，拿到后解析数据就可以了，然后再用UI框架或者其他框架或者自定义的UI封装下格式很漂亮了，至于cookie和session等，看你的习惯，网络验证和签名那些也自己看习惯，如果涉及到大数据，还需要引入第三方框架的，直接引入就可以了，不过推荐自己写，防止侵权。都是很通用的。

1 socket，自己用socket来实现服务器，自己指定交互规则，达到和客户端交互。

2 网站web，然后提供一个访问接口，安卓客户端可以通过这个接口与服务器交互，获取数据，传递数据等。具体来说服务器就是一个web工程，所以你需要搭建服务器（tomcat等），把你的web应用发布到服务器上。至于交互一般可以用servlet来和安卓客户端交互，进而可以用action，这其实是j2e方面的知识了，所以你可以去了解下这方面的知识。

总体来说的话个人感觉第二种方法较好，因为交互层是别人写好的，你自己写的话有时候问题比较多。

不能与数据库连接的

Android客户端不能直接与服务器数据库连接。数据库是需要非常大的内存，安装之后有好几G，连接数据库要有一个像SQLServer里的webservice，这样的一个桥梁来间接访问。就是在服务器运行一个服务端程序，该服务端程序通过接收来自android客户端的指令，对数据库进行操作。

客户端的http请求可以通过 HttpClient类实现，在anddroid 40之后，客户端的网络请求已经不被允许在主线程中运行，所以还需注意另开启一个子线程进行网络请求。

扩展资料：

Android安全权限机制：

Android默认设置下，所有应用都没有权限对其他应用、系统或用户进行较大影响的操作。这其中包括读写用户隐私数据（联系人或电子邮件），读写其他应用文件，访问网络或阻止设备待机等。安装应用时，在检查程序签名提及的权限，且经过用户确认后，软件包安装器会给予应用权限。

下载一款Android应用通常会要求如下的权限：拨打电话、发送短信或彩信、修改/删除SD卡上的内容、读取联系人的信息、读取日程信的息，写入日程数据、读取电话状态或识别码、精确的（基于GPS）地理位置、模糊的（基于网络获取）地理位置、创建蓝牙连接、

还有对互联网的完全访问、查看网络状态，查看WiFi状态、避免手机待机、修改系统全局设置、读取同步设定、开机自启动、重启其他应用、终止运行中的应用、设定偏好应用、震动控制、拍摄等。

——Android

安卓开发是客户端，服务器端的数据库和安卓无关的，你写好接口，干活的是服务器端的接口程序。

比如你用PHP写服务器端，那么首选是mysql；换言之你服务器端是ASP（net），那么可以选择access（小型）或者SQL Server（大型）。

如果你用JSP……自己选吧……

对比几个数据库，其实没有谁好一些的分别，关键是看你的用途，选择适合的就好，语言也是一样。