我创建了一个iOS应用程序,使用wordpress网站作为后台,我使用son_api插件,但我对安全性有一些疑问,我使用
创建cookie的插件 /api/auth/generate_auth_cookie/
我将响应保存到一个对象中,在下一个请求中我将cookie作为标题:
[manager.requestSerializer setValue:_user.cookie forHTTPHeaderField:@"cookie"];
然后在function.php中我检查用户是否以这种方式连接:
$cookie = $_SERVER['HTTP_COOKIE'];
global $json_api;
if ($cookie)
{
$user_id = wp_validate_auth_cookie($cookie, 'logged_in');
}
现在我的问题是,正确的安全方式是什么?