我一直在做一些研究,似乎我最好的选择是使用 Android-Client/PHP-Server 应用程序是使用 JsonRPC。我的问题是,身份验证机制如何工作?我会使用 Zend 作为 json 服务器和Android-json-rpc作为客户端。还是有更好的方法来进行远程身份验证?
问问题
1813 次
2 回答
0
就像浏览器一样。浏览器还使用 cookie 在每个请求中发送会话 ID。您可以通过将该 id 附加到每个请求来使用您的 java REST 客户端构建类似的功能。然后在 php 代码中您可以执行
session_id($_GET('session_id'));
session_start();
您的其余客户端将在每个要识别的请求中发送此 session_id。这样您就可以像使用浏览器一样使用 php 会话。
于 2011-09-24T16:07:34.693 回答
0
如果您想做一个简单的 API 密钥,那么在每个 JSON 调用中,客户端都会传递身份验证密钥,并且在 php 端的每个方法中都会获取密钥并对其进行身份验证。
如果要进行会话类型身份验证,则必须首先调用将 session_id 返回给客户端的身份验证方法。然后,客户端将在每个后续方法中发送会话密钥。在这些方法中,服务器可以检查会话密钥。
我一直在寻找一种从实际的 json RPC 方法中清晰地抽象身份验证的方法,但是如果您直接使用 Zend_Json_Server,就没有办法做到这一点。您也许可以扩展它,但对我来说,这不值得麻烦。
于 2011-12-17T00:12:36.107 回答