Php 首先进行身份验证以获取令牌
我正在为在线商店编写移动客户端。我已经为访问服务器上的数据编写了RESTAPI。现在我需要对用户进行身份验证。Php 首先进行身份验证以获取令牌,php,android,ssl,https,token,Php,Android,Ssl,Https,Token,我正在为在线商店编写移动客户端。我已经为访问服务器上的数据编写了RESTAPI。现在我需要对用户进行身份验证。 关于这一点,我读了很多书,找到了简单的解决方案。 首先,当用户第一次运行应用程序时,他必须输入准确的密码并从在线商店帐户登录。在这种情况下,密码会以某种方式发送到服务器并在该用户得到响应后进行检查。 如果一切正常,用户将收到访问托克,该托克将来可用于访问私有数据。如果没有,则获取简单的禁止消息 我有一些问题: 什么是发送密码和首次登录的最佳方式,以获取访问令牌。使用某种算法加密密码,然
关于这一点,我读了很多书,找到了简单的解决方案。
首先,当用户第一次运行应用程序时,他必须输入准确的密码并从在线商店帐户登录。在这种情况下,密码会以某种方式发送到服务器并在该用户得到响应后进行检查。
如果一切正常,用户将收到访问托克,该托克将来可用于访问私有数据。如果没有,则获取简单的禁止消息 我有一些问题:
如果有任何帮助,我将不胜感激。提前感谢。1-密码不必在HTTPS上加密是不正确的。最好的方法是您的服务器对刚刚收到的普通密码进行加密,然后尝试对用户进行身份验证,生成令牌。此令牌应仅在此连接期间有效 2-是的,post方法可用于身份验证 3-您可以使用自签名证书,但如果使用,客户端可能会触发警报,因为它无法识别您的证书。正确的方法应该是从VeriSign等授权提供商处获得SSL证书