我有一个 PHP 应用程序和 Android 应用程序,需要从移动应用程序授权用户并允许他们添加/编辑数据。
如何维护移动用户的会话?以安全方式执行此操作的最可行方法是什么?
问问题
78 次
2 回答
0
对于 Android,您可以使用Java + DefaultHttpClient。
假设你想使用 POST 方法。将您的数据作为 Json 字符串发送。
PHP端
$data = trim(file_get_contents("php://input"));
$dataJ = json_decode($data, TRUE);
...
于 2013-09-17T14:47:19.550 回答
0
每个移动设备都有一个设备令牌微笑格式为“vbnji865trfvbhu654erfgy4efgy54refghyu754ref”,这个唯一的字符串可用于授权。
- 移动应用程序将向您的应用程序发送一个请求,包括令牌
- 您验证令牌并处理请求,然后将结果发送到移动应用程序
- 移动应用程序会将结果呈现给用户。
http://matteomelani.wordpress.com/2011/10/17/authentication-for-mobile-devices/
http://code.google.com/p/php-mobile-detect/
http://en.wikipedia.org/wiki/Security_token
大多数开发人员选择 json 格式与移动应用程序进行通信。
于 2013-09-17T14:58:26.343 回答