web-dev-qa-db-ja.com

Android with PHP Webservice

シンプルなAndroidアプリケーションを作成しています。これには、クラウドへの値の読み取りと書き込みが必要です。WebサービスにはPHPを使用するつもりです。

しかし、私は認証スキームについて少し混乱しています。 www.mycoolsite.com/magic.phpでスクリプトをホストし、POST Androidからスクリプトにデータを送信するつもりです。

サーバーでユーザーを認証する最良の方法は何ですか?すべてのHTTPでユーザー名とパスワードを送信する必要がありますPOST(encrypted)?)また、同じスクリプトを使用するユーザーの数が多い場合同時に、いくつかの同時実行性と効率性の問題はありますか?

  • RESTを使用してトークンを生成できることを理解していますが、これがトークンの生成にどのように機能するかわかりません。ユーザー名とパスワードをサーバーに一度送信する必要がありますか?
  • したがって、侵入者がこのトークンを取得した場合、侵入者は偽のリクエストを送信できません。このトークンは暗号化されていますか?
phphttpandroidweb-servicerest
2
techno

ログインに暗号化されたチャネル(SSLなど)を使用し、何らかのタイプのセッションIDをアプリケーションに返したいとします。そのセッションIDは、後の要求に署名するために使用するか、セキュアな接続(SSLなど)を介して提供される限り、要求に単に含めることができます。

最も簡単な方法は、SSLを介してすべてを実行することです。これにより、クライアントとサーバーのみが通信に参加でき、クライアントは一度ログインするだけで自分自身を確認できます。

1
AJ Henderson