我真的很怀疑 我创建了一个Android应用程序,我将使用php将用户信息存储在mysql数据库中。
直到这里我得到的一切就像使用哈希来通过加密形式使用bcryt在数据库中安全地存储密码。
好但是现在用于身份验证,如果现在用户将登录,那么应该在数据库和我的应用程序之间进行安全通信。 我研究了oauth,但它没有任何注册(实际上不太了解)
所以我的简单怀疑是如何确保这种连接安全 喜欢使用一些令牌?有人告诉我有关种子的事(我猜他只谈论令牌)。 将生成令牌,然后在服务器站点检查它,然后只授予访问权限。 但我不知道如何在登录步骤中使用所有这些。
我只是想知道是否有任何方式可以在我的应用和服务器之间进行安全通信(首先,用于登录) 或用php简单登录就足够了 我认为这样就不够了
令牌不用于登录目的吗?