所有这些移动应用如何登录用户?我做了很多研究并阅读了教程,但我找不到明确的答案......
我使用Phil Sturgeon的REST server为我的Codeigniter网络应用创建了一个API。现在我需要创建一个移动应用程序(适用于Android和ios),它可以处理来自我的Web服务器的远程数据。 (我决定使用Appcelerator构建我的应用。)
我的目标是允许用户从我的移动应用程序登录并通过REST服务器API进行CRUD操作。 API使用HTTP digest access authentication,但我担心安全性,因为它通过HTTP发送用户名和密码。是否有更安全的方式来验证用户?
用户登录后如何在不重新登录的情况下执行CRUD操作?
答案 0 :(得分:2)
安全是一个权衡问题。你需要回答几个问题。
除非您存储银行信息,机密/个人信息或内容可以不可撤销地更改/删除,否则使用摘要式身份验证的HTTPS就可以了。
注意:摘要不会传输密码。