Я создаю простое приложение для Android, оно требует некоторых деталей для сохранения и получения из веб-службы, закодированной в php. Я планировал создать PHP-скрипт, например, www.mycoolservice.com/domagic.php
. Приложение Android запросит у скрипта некоторые данные через HTTP POST
, и скрипт отправит данные с использованием json-кодирования.Аутентификация пользователей между Android и PHP Webservice
Мой вопрос о проверке подлинности и безопасности
Что является лучшим способом для аутентификации пользователя с сервером, я должен отправить имя пользователя и пароль с каждым HTTP POST
(зашифрованном)?
Также, если есть большое количество пользователей, использующих один и тот же сценарий за раз, будут ли возникать проблемы параллелизма и эффективности?
Я просто начинающий веб-сервисы, пожалуйста, направляйте меня.
Можете ли вы привести пример аутентификации api? – techno
Так что, если злоумышленник получает этот токен, не может злоумышленник отправить фиктивные запросы. Этот токен зашифрован? – techno
Ну да, но это также верно для комбинации пользователей и паролей. У токена есть прекрасная возможность быть ограниченным временем и отзываться. Если вы беспокоитесь о том, что вам нужно использовать учетные данные, используйте https и настоящий SSL-сертификат для хоста. – mach