Я создаю Restful server using Codeigniter, к которому можно получить доступ через мобильное приложение PhoneGap. Я не уверен, как правильно защитить API.Защита Codeigniter Restful API, доступ к которому осуществляется через Angular
Я использую эту библиотеку REST: https://github.com/chriskacerguis/codeigniter-restserver
Это сообщение было полезно, но у меня есть вопросы: Security PHP RESTful API
I установка CodeIgniter для хранения сессий в таблице. Я защитил использование SSL.
- Является ли идентификатор сеанса тем же, что и токен?
- Нужно ли мне устанавливать что-либо вручную в заголовке Auth? Если так, с какой стороны? На сервере REST или в Angular?
Следует отметить, что в приложении есть два аспекта. Одна часть за логином, а другая нет.
Не могли бы вы дать пример кода? – bish
Что делать, если пользователь вошел с другого устройства? как вы поддерживаете токен? –