 Autoryzacja za pomocą tokenu, (aplikacja mobilna) |
| Autoryzacja za pomocą tokenu, (aplikacja mobilna) |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 2 707 Pomógł: 290 Dołączył: 16.12.2008 Skąd: Śląsk Ostrzeżenie: (0%) 
 |
Piszę w PHP proste API dla aplikacji mobilnej i chciałbym się upewnić, że będzie to zgodne ze sztuką.
Moje wąplitiwości: Jak wykonać pierwszą autoryzację gdy w aplikacji jest prosta para login + hasło? Apka wysyła login, hasło i id urządzenia. Sprawdzam login i hasło, zwracam (JSON) token, który jest zapisywany po stronie serwera i w aplikacji. Aplikacja wykonując zapytania do API przesyła już token powiedzmy chce pobrać jakieś dane: example.com/api/get_data/TOKEN/arg1/arg2 Sprawdzam token (czy istnieje) jeżeli tak to do kogo jest przypisany i odpowiednio autoryzuje czy może wykonać metodę get_data. Nie wiem czy sprawdzać też każdorazowo unikalne ID telefonu? Czy hasło do serwa wysyłać normalnie i tworzyć hash po stronie backendu czy już z Androida wysłać hash hasła (nie wiem czy będzie się tak w ogóle dało)? Czy schemat generalnie jest ok? Ten post edytował markonix 15.09.2015, 22:34:16 |
 |
 
|
markonix Autoryzacja za pomocą tokenu 15.09.2015, 22:33:51 
Comandeer A może coś jak to, co zostało zaimplementowane w O... 15.09.2015, 23:52:24 Pyton_000 Jeśli chodzi o bezpieczeństwo to OAuth 1.1, Wersja... 16.09.2015, 07:15:42 Comandeer Owszem, jest o wiele mniej bezpieczna, ale też mni... 16.09.2015, 13:05:09 
markonix Oauth jest niestety dla mnie zbyt mało klarowny na... 16.09.2015, 23:54:27   |
|
Aktualny czas: 27.12.2025 - 03:42 |
