当用户从移动应用程序登录php web应用程序时,为了安全起见,如何使用登录时生成的令牌?
我有一个PHP应用程序,其中用户可以从移动应用程序登录,并可以执行某些任务。移动应用程序的工作方式如下当用户从移动应用程序登录php web应用程序时,为了安全起见,如何使用登录时生成的令牌?,php,cookies,Php,Cookies,我有一个PHP应用程序,其中用户可以从移动应用程序登录,并可以执行某些任务。移动应用程序的工作方式如下 用户通过向PHP登录页面发送电子邮件和密码从移动应用程序登录 PHP登录脚本验证用户并将响应发送回成功或失败 若登录成功,用户可以通过将其客户id发送到php脚本来访问其他数据,php脚本反过来以xml格式发送响应 我想通过使用安全令牌使其更加安全,安全令牌将在登录时生成,用户必须将其与客户id一起发送到php脚本 我应该将安全令牌存储在哪里,如何将其与来自移动应用程序请求的令牌匹配?当设备使
我应该将安全令牌存储在哪里,如何将其与来自移动应用程序请求的令牌匹配?当设备使用电子邮件和密码登录时,生成令牌,为用户创建会话,并将令牌存储在会话中。对于来自设备的所有进一步请求,该令牌必须作为标头传递,以便您可以根据存储的令牌对其进行验证。您要查找的是会话cookie。在web应用程序中,它们通常使用HTTP cookie实现。如果您使用的是PHP,您可以将其设置为为为您处理生成和跟踪会话,只需使用即可。我们可以不使用会话来执行此操作吗?是的,您可以使用
setcookie()$\u COOKIE