0
ios用の電話ギャップアプリで安全なログインとセッションを作成する方法についていくつか情報を得ようとしました。私はAPIを介してオンラインサーバーに話そうとしています。誰かいくつかのヒントやいくつかの出発点を与えることができますか?phonegapのサーバーへの安全なセッションログイン
ありがとう
A
答えて
0
あなたのクライアントとサーバーの間の安全なログインや安全なやりとりが必要なのですか?
セキュリティで保護されたログインが必要な場合は、を使用してユーザー名とパスワードを送信することをお勧めします。 HTTPSをサーバーに送信します。サーバー側でそれをチェックし、OKならセッショントークンとセッションクッキーに応答します。残りのインタラクションについては、あなた自身を特定するためにセソインクッキーを送信するだけです。ユーザーがアプリをオフにしてもう一度起動すると、新しいセッションクッキーを取得するために、ユーザー名+パスワード(HTTPS)の代わりにトークンをサーバに送信すると、トークンの有効期限がチェックされます。
このようにすると、常にユーザーデータを送信する必要がなくなり、ユーザーはアプリを起動するたびにログインする必要がなくなります。あなたはまた、この行動を達成することができますあなたが電話機にユーザー名とパスワードを格納するが、それは非常に悪い習慣です。クライアントとサーバー間の完全な安全な接続(支払いや物事のような)が必要な場合は、HTTPSを使用してすべてを行う必要があります。
基本的には、標準のウェブテクノロジを使用します。これを処理するこの方法は、トークン認証と呼ばれます。
関連する問題
- 1. iPhoneからサーバーへの安全なリクエスト
- 2. Phonegap内の安全なログイン
- 3. 安全なNSArrayへのアクセス
- 4. ネット上のデータベースセキュリティ。監視サーバーへの安全なアクセス
- 5. PhoneGapは安全ですか?
- 6. サーバー間の安全な通信
- 7. Pythonの安全なUnicodeへの変換
- 8. RESTful APIへの安全なデータアクセス
- 9. Backbone.jsを介した認証済みRESTサーバーへの安全なアクセス?
- 10. iOSクライアントとFacebook APIとサーバーの間の安全な通信
- 11. C#クライアントとPHPサーバーの間の安全な通信
- 12. クラスタ化されたサーバーでのPHPセッションログインの設定
- 13. 安全なwebsocketと安全でないwebsocketのコスト
- 14. 安全なCookieと安全でないCookieの違い
- 15. AndroidアプリケーションとApacheサーバー間の安全な接続
- 16. 私のサーバーに安全なFacebook認証を提供する
- 17. ポインタの配列へのポインタの安全な削除
- 18. 安全性の低いHTTPサーバーの前で、IISを安全なリバースプロキシとして使用しますか?
- 19. 安全なマルチスレッドカウンタインクリメント
- 20. 安全なログイン
- 21. iPhoneアプリのWebページへの安全なhttps暗号化
- 22. API PHPによるAJAX - APIへの安全なアクセスの作成
- 23. C#からJavaアプリケーションへの安全なパスワードの転送
- 24. 竜巻の安全なクッキーの有効期限(安全セッションクッキー)
- 25. 廃棄閉鎖へのアクセス - 安全なマーク方法
- 26. Javaベクトル:要素への安全な参照
- 27. 安全なバージョンのPath.Combine
- 28. 安全なPHPファイルのアップロード
- 29. 安全なサイトのRichFaces
- 30. JavaのSecureRandom安全なシード