2

これらすべてのモバイル アプリはどのようにしてユーザーをログインさせるのでしょうか? 私は多くの調査を行い、チュートリアルを読みましたが、決定的な答えを見つけることができません...

Phil Sturgeon のREST サーバーを使用して、Codeigniter Web アプリ用の API を作成しました。ここで、Web サーバーからのリモート データを操作するモバイル アプリ (Android および ios 用) を作成する必要があります。(私はAppceleratorでアプリをビルドすることにしました。)

私の目標は、ユーザーがモバイル アプリからログインし、REST サーバー API を介して CRUD 操作を行えるようにすることです。API はHTTP ダイジェスト アクセス認証を使用していますが、HTTP でユーザー名とパスワードを送信するため、セキュリティが心配です。ユーザーを認証するためのより安全な方法はありますか?

ユーザーがログインした後、再度ログインせずに CRUD 操作を実行するにはどうすればよいですか?

4

1 に答える 1

2

セキュリティはトレードオフの問題です。いくつかの質問に答える必要があります。

  1. コンテンツを保護するためにユーザーにどれだけの苦痛を与えることができるか?
  2. 保護されたコンテンツの価値は?
  3. セキュリティが侵害された場合、どのような影響がありますか?

銀行情報、機密情報または個人情報を保存している場合、またはコンテンツが変更または削除されて元に戻せない場合を除き、ダイジェスト認証を使用する HTTPS は問題ありません。

注: ダイジェストはパスワードを送信しません。

于 2012-12-28T17:39:43.023 に答える