Войти в веб-службу с мобильным приложением

Question

Если вы пытаетесь запросить данные из API/веб-службы, как вы разрабатываете процесс входа в систему?

Если это конфиденциальные данные, вы отправляете запрос на вход на сервер/w username + password и получаете токен сеанса или аналогичный, или вы отправляете имя пользователя + пароль для каждого запроса?

Предположим, вы вернели токен сеанса. Как вы получаете свежий токен, не спрашивая пользователя о повторном вводе своих учетных данных. Вы сохраняете имя пользователя + пароль на устройстве?

Answer 1

Лучше использовать клиентские учетные вытекание auth2: веб-страница

1. шоу с страницы входа
2. пользователь вводит имя пользователя + пароль
3. перезагрузок страницы, и вы получите параметры с новой страницы (Код авторизации)
4. вопроса маркер запрос с кодом авторизации извлекается из предыдущего шага
5. сохранить маркер с обновлением маркеров
6. используйте токен обновления, чтобы получить новый токен, но помните, что токены refresh будут иметь значение refresh_token , значение которого равно null, поэтому вам нужно сохранить обновленный токен обновленного в начале выпуска новых токенов после того, как они стали слишком старыми (обычно 3600s)

Это: http://bshaffer.github.io/oauth2-server-php-docs/grant-types/client-credentials/ и это http://brentertainment.com/oauth2/ сделает его легче понять и осуществить