Codeigniter PHP フレームワークと Ion Auth 認証ライブラリ (Codeigniter 用) を使用して構築された CRUD Web アプリケーションを既に持っています。そのため、ユーザーはサイトなどを使用するためにログインする必要があります.
現在、この同じバックエンドを使用する Phonegap と jQuery モバイルを使用して小さなモバイル アプリを構築しています。バックエンドには、モバイル クライアントからのすべての ajax リクエストを処理する「REST のような」API があります。
このモバイル アプリのユーザー認証はどのように処理すればよいですか? 可能な限り既存のバックエンド コードベースを使用したいと考えています。
私は次のようなものを計画しています:
- クライアントからユーザー名を送信してサーバーに渡す
- セッション ID をサーバーからクライアントに返す
- セッション ID をクライアントに保存 (ローカル ストア)
- 各リクエストでそのトークンをサーバーに送信し、サーバー側で検証します。
バックエンド側でこれを行う方法は? ログインには、Codeigniter Ion Auth ライブラリのログイン メソッドを使用して、Codeigniter (PHP) セッション ID を取得できます。ユーザーがセッションIDと一緒に実際のデータを送信する2番目のリクエストで、セッションIDを検証する方法は? それとも、既存の機能 (Codeignitre Ion Auth ライブラリ) を使用するよりも、モバイル アプリ認証用にまったく新しいログイン機能を構築する方がよい考えですか?
すべてのアイデアや提案は大歓迎です!