1. дома
  2. Вопрос и ответ
  3. Защита Codeigniter Restful API, доступ к которому осуществляется через Angular

Защита Codeigniter Restful API, доступ к которому осуществляется через Angular

2015-06-08 7 views
2

Я создаю Restful server using Codeigniter, к которому можно получить доступ через мобильное приложение PhoneGap. Я не уверен, как правильно защитить API.Защита Codeigniter Restful API, доступ к которому осуществляется через Angular

Я использую эту библиотеку REST: https://github.com/chriskacerguis/codeigniter-restserver

Это сообщение было полезно, но у меня есть вопросы: Security PHP RESTful API

I установка CodeIgniter для хранения сессий в таблице. Я защитил использование SSL.

  1. Является ли идентификатор сеанса тем же, что и токен?
  2. Нужно ли мне устанавливать что-либо вручную в заголовке Auth? Если так, с какой стороны? На сервере REST или в Angular?

Следует отметить, что в приложении есть два аспекта. Одна часть за логином, а другая нет.

источник

2015-06-08 user4624992

ответ

0

Назначьте токен (случайную строку) для каждой учетной записи пользователя. Пользователь должен запросить все веб-сервисы с помощью токена.

Подтвердите токен от имени каждого пользователя, а затем выведите данные.

источник

2015-09-29 11:36:08

+0

Не могли бы вы дать пример кода? – bish

+0

Что делать, если пользователь вошел с другого устройства? как вы поддерживаете токен? –

 Смежные вопросы

  • Нет связанных вопросов^_^