我不确定如何正确解决这个问题,但我知道我在这里很困惑。我并不是要您为我编写代码或提供脚本,我所要求的只是指导。
我已经设置了一个 API(用 PHP 构建的框架)来为应用程序提供资源,主要是 iOS 和 Android。我还阅读了有关 Amazon REST API、Facebook oAuth、Twitter xAuth 等的实现。我关心的是从应用程序的角度来看的身份验证(可能是加密) 。
因此,最初,用户将下载该应用程序然后安装它。用户在应用程序中看到的第一件事是登录页面:用户名和密码。用户填写后提交。这就是我的问题所在。我担心应用程序如何将用户名和密码传递给 API。当然,凭据必须加密,以便我可以在服务器上对其进行解密,但我对具体过程感到困惑。
我不是移动开发人员,所以也许这就是我对这个过程一无所知的原因。请赐教。
编辑:
登录时的用户名和密码不是用于访问 API 的凭据,而是他帐户的凭据,因此 API 知道用户是否有效,然后返回其个人资料的详细信息。