所有这些移动应用程序如何登录用户?我做了很多研究并阅读了教程,但我找不到明确的答案......
我使用 Phil Sturgeon 的 REST 服务器为我的 Codeigniter Web 应用程序创建了一个 API。现在我需要创建一个移动应用程序(适用于 Android 和 ios),用于处理来自我的 Web 服务器的远程数据。 (我决定使用 Appcelerator 构建我的应用程序。)
我的目标是允许用户从我的移动应用程序登录并通过 REST 服务器 API 进行 CRUD 操作。该 API 使用 HTTP 摘要访问身份验证,但我担心安全性,因为它通过 HTTP 发送用户名和密码。有没有更安全的方式来验证用户身份?
用户登录后,无需再次登录,如何进行CRUD操作?
安全是一个权衡的问题。您需要回答几个问题。
除非您要存储银行信息、机密/个人信息,或者内容可以不可撤销地更改/删除,否则具有摘要身份验证的 HTTPS 就可以。
注意:摘要不传输密码。