5
我正在写一个iPhone应用程序作为我的网站的移动版本。使用PHP的移动设备的令牌认证
我打算公开一些REST API,以便应用程序可以更新用户的数据。
我不希望用户每次登录,但我想保存他的令牌/ cookie并将其用于所有未来的请求。
我可以设置一个随机令牌并将其与用户ID一起传递,但它不是很安全,因为它很容易在越狱设备上访问它。我不能限制它使用IP,因为IP可能会频繁更改(因为它是一个移动设备)。
什么是最好的方式来实现这样的认证,这将是足够安全的,但不会惹恼用户要求他经常验证自己?
好主意注册客户端并使用移动设备的UDID/MAC(带时间戳和密码的散列)。谢谢 –