0

我有一个 PHP 应用程序,用户可以在其中从移动应用程序登录并执行某些任务。移动应用程序以下列方式工作

  1. 用户通过向 PHP 登录页面发送电子邮件和密码从移动应用程序登录。

  2. PHP 登录脚本验证用户并将响应发送回成功或失败。

  3. 如果登录成功,用户可以通过将他的客户 ID 发送到 php 脚本和 php 脚本依次以 xml 格式发送响应来访问其他数据。

我想通过使用安全令牌使其更安全,该令牌将在登录时生成,用户必须将其连同他的客户 ID 一起发送到 php 脚本。

我应该在哪里存储安全令牌,如何将其与来自移动应用程序请求的令牌匹配?

4

2 回答 2

0

当设备使用电子邮件和密码登录时,生成令牌,为用户创建会话并将令牌存储在会话中。对于来自设备的所有进一步请求,该令牌必须作为标头传递,以便您可以根据存储的令牌对其进行验证。

于 2013-06-14T07:36:04.987 回答
0

您要查找的内容称为会话 cookie。在 Web 应用程序中,它们通常使用HTTP cookie实现。如果您使用的是 PHP,则可以将其设置为为您处理生成和跟踪会话,并且只需使用$_SESSIONAPI

于 2018-04-04T03:47:20.383 回答