我正在构建一个从我的服务器访问MySQL数据库的应用程序,我从应用程序发送数据并从服务器接收PHP响应。我正在尝试使用此数据库为此应用程序创建登录系统。
这个过程是什么?构建它的最佳实践是什么?
答案 0 :(得分:6)
您必须在应用中存储某种会话值,并将其与您的请求一起发送。您可以使用PHP会话来执行此操作,但我通常更喜欢创建API密钥的数据库条目。在成功登录后,将为该用户生成API密钥并将其存储在设备上。然后在每个请求上,您将传递用户名/ api密钥组合,以便在服务器端进行身份验证。如果您希望将代码库扩展到android / blackberry / toaster烤箱,这种方法很容易移植。它构成了一个非常便携的身份验证系统。此外,这使您不必将密码存储在设备上,这是一个安全问题。
这是程序员选择的方式。