标签: security authentication mobile-application
我使用php作为后端语言。我也在为API 2.0工作,我们已经为iphone,ipad和android开发了很好的应用程序。
对于API v1,我在客户端/服务器中都有一个共享的静态密钥,其中(秘密+时间戳)总是由客户端作为获取请求发送,服务器端始终被验证。
这当然不是一种安全的身份验证方式,特别是我的应用程序正在发送请求。
我看到有很多相关的问题,但我没有找到任何帮助。所以我在这里再次发布它。
我想要一些很好的解决方案。