Ich bin mir nicht sicher, wie ich die Frage richtig beantworten soll, aber ich weiß, dass ich hier verwirrt bin. Ich möchte nicht, dass Sie für mich programmieren oder Skripte bereitstellen. Ich verlange lediglich Anleitung.
Ich habe eine API (in PHP erstelltes Framework) eingerichtet, um Ressourcen bereitzustellen Apps, hauptsächlich iOS und Android. Ich habe auch Implementierungen zu Amazon REST API, Facebook oAuth, Twitter xAuth usw. gelesen. Meine Sorge gilt der Authentifizierung (wahrscheinlich Verschlüsselung) aus Sicht der App.
Der Benutzer lädt also zunächst die App herunter und installiert sie dann. Das allererste, was der Benutzer in der App sieht, ist eine Anmeldeseite: Benutzername und Passwort. Der Benutzer füllt es aus und sendet es dann ab. Da liegt mein Problem. Ich mache mir Sorgen darüber, wie die App den Benutzernamen und das Passwort an die API weitergibt. Natürlich müssen die Anmeldeinformationen verschlüsselt sein, damit ich sie auf dem Server entschlüsseln kann, aber der konkrete Vorgang ist mir unklar.
Ich bin kein mobiler Entwickler, vielleicht ist das der Grund dafür Ich weiß nichts über den Vorgang. Bitte klären Sie mich auf.
BEARBEITEN:
Der Benutzername und das Passwort bei der Anmeldung sind nicht die Anmeldeinformationen, die für den Zugriff auf die API verwendet werden, sondern die Anmeldeinformationen für sein Konto, damit die API weiß, ob der Benutzer gültig ist, und dann Details für sein Profil zurückgibt.
REST-API für mobile Apps ⇐ Php
-
- Similar Topics
- Replies
- Views
- Last post