我正在创建一个我想与我的网站进行通信的应用程序。该应用程序必须从网站的数据库中获取特定应用程序用户的数据。我不清楚最好的方法来做到这一点。
例如,我已经看到这样做的一种方法是在应用程序上创建一个登录页面,然后在我的网站上点击 login.php 逻辑。这很方便,因为我可以使用一个代码库来处理网站和应用程序的登录。
我见过的另一个解决方案是使用 JSON 请求来处理应用程序和网站之间的通信。这很方便,因为 JSON 对象易于创建和解析。
我基本上想知道进行这种通信的最佳/常见方式,使用一种方式的优缺点是什么,以及需要考虑的任何其他安全问题。
例如,当使用一种方法而不是另一种方法时,是否存在暴露敏感用户数据的风险?如果是这样,如何防止这种情况发生?加密和用户验证如何以及在何处发挥作用?
任何帮助将不胜感激!