2

所有这些移动应用程序如何登录用户?我做了很多研究并阅读了教程,但我找不到明确的答案......

我使用 Phil Sturgeon 的REST 服务器为我的 Codeigniter Web 应用程序创建了一个 API 。现在我需要创建一个移动应用程序(适用于 Android 和 ios),它可以处理来自我的 Web 服务器的远程数据。(我决定使用Appcelerator构建我的应用程序。)

我的目标是允许用户从我的移动应用程序登录并通过 REST 服务器 API 进行 CRUD 操作。API 使用HTTP 摘要访问身份验证,但我担心安全性,因为它通过 HTTP 发送用户名和密码。是否有更安全的方式来验证用户?

用户登录后如何在不重新登录的情况下执行 CRUD 操作?

4

1 回答 1

2

安全是一个权衡问题。你需要回答几个问题。

  1. 为了保护内容,我可以让用户承受多大的痛苦?
  2. 受保护内容的价值如何?
  3. 违反安全的后果是什么?

除非您存储银行信息、机密/个人信息,或者内容可以不可撤销地更改/删除,否则带有摘要身份验证的 HTTPS 就可以了。

注意:摘要不传输密码。

于 2012-12-28T17:39:43.023 回答