所有这些移动应用程序如何登录用户?我做了很多研究并阅读了教程,但我找不到明确的答案......
我使用 Phil Sturgeon 的 REST server 为我的 Codeigniter Web 应用程序创建了一个 API 。现在我需要创建一个移动应用程序(适用于 Android 和 ios),用于处理来 self 的 Web 服务器的远程数据。 (我决定使用 Appcelerator 构建我的应用程序。)
我的目标是允许用户从我的移动应用程序登录并通过 REST 服务器 API 进行 CRUD 操作。 API 使用HTTP digest access authentication但我担心安全性,因为它通过 HTTP 发送用户名和密码。有没有更安全的方式来验证用户身份?
用户登录后,如何在不再次登录的情况下执行CRUD操作?
最佳答案
安全是一个权衡的问题。您需要回答几个问题。
- 为了保护内容,我会让用户承受多少痛苦?
- protected 内容有多大值(value)?
- 安全漏洞会造成什么后果?
除非您要存储银行信息、 secret /个人信息,或者内容可以不可撤销地更改/删除,否则采用摘要身份验证的 HTTPS 就可以。
注意:摘要不传输密码。
关于android - 移动应用程序中的用户身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14073037/