私は自分のウェブサイトのモバイル版となるiPhoneアプリを書いています。モバイルデバイス用のPHPを使用したトークン認証
私はアプリがユーザーのデータを更新できるようにいくつかのREST APIを公開しようと考えています。
いつでもユーザーにログインさせたくありませんが、トークン/ Cookieを保存して今後のすべてのリクエストで再利用したいと思います。
ランダムトークンを設定してユーザーIDとともに渡すことはできますが、脱獄されたデバイスで簡単にアクセスできるため、あまり安全ではありません。 IPはおそらく頻繁に変更されるため、IPを使用して制限することはできません(モバイルデバイスなので)。
このような認証を実装するにはどのような方法が最適ですが、ユーザーは頻繁に認証を受けるようユーザーに迷惑をかけることはありません。
クライアントを登録し、モバイルデバイスのUDID/MAC(タイムスタンプとパスワードでハッシュ化)を使用することをお勧めします。 THX –