iPhone and服务身份验证和访问令牌
iPhone and服务身份验证和访问令牌
提问于 2014-02-13 09:51:37
我有一个iPhone/Android本地应用程序。它使用PHP服务(RESTful)。如何为我的web服务添加安全的身份验证系统?有些人建议使用访问令牌。如何生成访问令牌以及如何管理它们?我的理解如下:
1)在应用程序中,请求web服务对用户名和密码进行身份验证。
2)在web服务(服务器上)中,创建一个唯一且安全的随机密钥,将其存储为MySQL数据库中的访问令牌,并将其返回到web服务请求。
3)在应用程序中存储访问令牌,并将其与安全的web服务请求一起发送。
4)安全web服务在完成请求之前检查请求是否包含有效的访问令牌。
以上步骤正确吗?如果是,那么如何使访问令牌过期?我应该使用cron作业(计划的任务)吗?请提出更好的办法。任何帮助都将不胜感激。
回答 1
Stack Overflow用户
回答已采纳
发布于 2014-02-13 10:16:15
以上步骤是有效的。在这里,您可以做些什么来使访问令牌过期:
- 当用户在应用程序中按下“注销”按钮时,“注销”按钮将调用web服务以删除访问令牌。
- 您可以将会话超时设置为假设X小时。在服务器上X小时后调用Scheduler以删除打开的访问令牌。
- 相同用户再次登录而不注销时,请更新访问令牌键。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/21750631
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号