Autenticación de usuarios de Android con servicio web PHP

2

Estoy creando una aplicación de Android simple que requiere leer y escribir valores en la nube. Intento usar PHP para el servicio web.

Pero estoy un poco confundido sobre el esquema de autenticación. Intento alojar un script en www.mycoolsite.com/magic.php y datos POST desde Android.

¿Cuál es la mejor manera de autenticar a un usuario con el servidor? ¿Debo enviar el nombre de usuario y la contraseña con cada POST HTTP (cifrado)? Además, si hay una gran cantidad de usuarios que utilizan el mismo script a la vez, ¿habrá problemas de concurrencia y eficiencia?

  • entiendo que puedo usar REST para generar tokens, pero no sé Cómo funciona esto para generar el token. ¿Necesito enviar el nombre de usuario y contraseña al servidor una vez?
  • Entonces, si un intruso se apodera de este token, no puede enviarlo. solicitudes falsas. ¿Está este token encriptado?
pregunta techno 13.02.2014 - 05:57
fuente

1 respuesta

1

Desea utilizar un canal cifrado (SSL, por ejemplo) para el inicio de sesión y devolver a la aplicación algún tipo de identificador de sesión. Ese identificador de sesión debe utilizarse para firmar solicitudes posteriores o simplemente puede incluirse con las solicitudes siempre que se proporcione a través de una conexión segura (como SSL).

La forma más sencilla es hacer todo a través de SSL para que solo el cliente y el servidor puedan participar en la comunicación y el cliente se pueda verificar solo teniendo que iniciar sesión una vez.

    
respondido por el AJ Henderson 13.02.2014 - 06:01
fuente

Lea otras preguntas en las etiquetas