Sto creando un'applicazione che vorrei comunicare con il mio sito web. L'app dovrà ottenere dati per un particolare utente di app dal database del sito web. Non sono chiaro sul modo migliore per farlo.
Ho visto che un modo per farlo, ad esempio, è la creazione di una pagina di accesso sull'app che poi colpisce una logica login.php sul mio sito web. Questo è utile perché posso utilizzare una base di codice per gestire l'accesso sia per il sito web che per l'app.
Un'altra soluzione che ho visto è usare le richieste JSON per gestire le comunicazioni tra app e sito web. Questo è conveniente perché gli oggetti JSON sono facili da creare e analizzare.
Mi piacerebbe fondamentalmente conoscere il modo migliore / comune per far sì che questa comunicazione si verifichi, quali sono i pro ei contro per avere uno sopra l'altro e qualsiasi altro problema di sicurezza da considerare.
Ad esempio, esiste il rischio di esporre dati sensibili dell'utente quando si utilizza un metodo rispetto all'altro? Se sì, come può essere prevenuto? Come e dove entrano in gioco la crittografia e le convalide degli utenti?