Я делаю RESTful API-дизайн для android, используя php. Из-за этого я создаю PHP API, который войдет в мою базу данных и будет обслуживать определенные данные на основе вызванного метода/функции.
но после прочтения некоторых уроков, я сталкиваюсь некоторые quetions и я не могу найти хороший способ решить мой problem.my вопрос заключается в следующем:
Android (ios) для PHP API Security
1.how можно сохранить сеанс между моим API и андроидом Другими словами, если пользователь запустил систему через андроид, как я могу поддерживать сеанс? Некоторые используют PHPSESSID, а другие используют userid (возвращенный api), что лучше?
2.how я могу защитить свое API от неправильного использования? Я нахожу много пользы apikey
3.how я могу защитить злонамеренный пользователь искажать данные? Это связанно с моим первым вопросом, если я использую userid, чтобы поддерживать сеанс между моим API и андроидом, основываясь на этом, даже если я использую apikey, злоумышленник также может нарушить его идентификатор пользователя для других, поэтому он получит информацию другого.
Я так сильно зациклился, поэтому, пожалуйста, помогите мне?