iPhone アプリを開発しており、「安全な」ログイン システムを実装する必要があります。
ユーザーが httprequest を使用して資格情報を書き込むと、phpmysql は認証が正しいかどうかを応答します。
しかし..ログイン後にすべてのリクエストに対して資格情報を送信する必要がありますか? 例: ログイン時にプロファイル情報を取得したい場合、資格情報を再度送信する必要がありますか?
ユーザーがサーバーにログインすると、すべてのリクエストに使用できる「トークン」で応答する「トークン」システムを実装することを考えましたが、誰かがこのトークンを「傍受」した場合はどうなりますか? 彼は他のユーザーであるかのように、このトークンを使用して請願を行うことができました..
私がやろうとしていることを説明できれば幸いです(sslを使用していません)
ありがとう!