2
所有这些移动应用程序如何登录用户?我做了大量的研究和阅读教程,但我找不到明确的答案...移动应用程序中的用户身份验证
我使用Phil Sturgeon的REST server为我的Codeigniter Web应用程序创建了一个API。现在我需要创建一个适用于Android和iOS的移动应用程序,它可以与来自我的Web服务器的远程数据一起工作。 (我决定用Appcelerator构建我的应用程序。)
我的目标是允许用户从我的移动应用程序登录并通过REST服务器API进行CRUD操作。该API使用HTTP digest access authentication,但我担心安全性,因为它通过HTTP发送用户名和密码。是否有更安全的方式来认证用户?
用户登录后,他们如何在不登录的情况下执行CRUD操作?
您是否在寻找某种仅通过切换到HTTPS而无法实现的安全性? – JeffS
切换到HTTPS是否足够?我也在考虑使用API密钥。 – CyberJunkie
我认为很多应用程序做的是交换一个令牌的用户名/密码,该令牌表示用户通过SSL在特定时间登录,然后在强制重新认证前使用该令牌 – JeffS