我是离子的新手。从最近2/3周起,我正在研究离子为我们的网络应用程序构建移动应用程序。目前在一步混乱。需要一些关于解决此问题的最佳方法的建议。
我们的Web应用程序基于PHP&我们没有使用任何类型的REST架构。从现在开始,我们正在转向我们试图重构代码库的移动应用程序。因此,一个基本代码将处理所有这两种(移动应用程序/ Web应用程序)类型的请求。
在移动应用方面,我正在使用OAUTH(http://bshaffer.github.io/oauth2-server-php-docs/)。它工作正常。我可以登录/注销。但是,我无法管理我的PHP SESSION数据。
在Web应用程序中,我知道登录后PHP会发送一个会话ID,该会话ID存储在浏览器cookie&在所有后续的HTTP调用中,它都被浏览器附加。但是,在我的移动应用程序中,登录后我没有收到该会话ID。所以,我想也许这就是我的移动应用没有获得用户的SESSION数据的原因。
要解决这个问题,我现在所做的...... 获得后,授权令牌&从OAUTH服务器刷新令牌,我在数据集和数据集中也包括当前的PHP SESSION ID。返回移动应用程序。然后,在随后的所有Http调用中,我将该SESSION ID值发送到服务器端&通过使用以下代码,我检索用户的SESSION数据。
session_id($_POST['session_id']);
session_start();
$UserData = $_SESSION['User'];
现在正在运作。但是,我真的不知道这是否是一种正确的方式来做这些事情&我主要担心的是与此相关的安全问题。任何人都可以指导我吗?
此致