Autenticazione degli utenti da Android con PHP Webservice

Naviga le tue risposte
2

Sto creando una semplice applicazione Android che richiede la lettura e la scrittura di valori nel cloud. Intendo usare PHP per il webservice.

Ma sono un po 'confuso sullo schema di autenticazione. Intendo ospitare uno script con www.mycoolsite.com/magic.php e i dati POST ad Android.

Qual è il modo migliore per autenticare un utente con il server, dovrei inviare il nome utente e la password ad ogni POST HTTP (crittografato)? Inoltre, se ci sono un gran numero di utenti che usano lo stesso script alla volta, ci saranno alcuni problemi di concorrenza ed efficienza?

  • Capisco che posso usare REST per generare token, ma non lo so come funziona per generare il token. Devo inviare il nome utente e password al server una volta?
  • Quindi, se un intruso si impossessa di questo token, non può inviare l'intruso richieste fasulle. Questo token è crittografato?
posta techno 13.02.2014 - 05:57
fonte

1 risposta

1

Si desidera utilizzare un canale crittografato (ad esempio SSL) per il login e restituire all'applicazione un certo tipo di identificatore di sessione. L'identificativo di sessione dovrebbe quindi essere utilizzato per firmare richieste successive o essere semplicemente incluso nelle richieste purché sia fornito tramite una connessione protetta (come SSL).

Il modo più semplice è solo quello di fare tutto su SSL in modo che solo il client e il server possano prendere parte alla comunicazione e il client possa verificarsi mentre deve solo effettuare il login una volta.

    
risposta data 13.02.2014 - 06:01
fonte

Leggi altre domande sui tag

I dipartimenti di polizia raccomandano il sito securit.leadsonline.com come luogo sicuro in cui conservare informazioni sui nostri oggetti di valore? Impostazione NAT con firewall per connessione RDP