PHP で RESTful Web アプリケーションを開発し、iOS および Android アプリで同じ Web サービスを使用することを計画しています。Web アプリケーションのログイン時に、認証ヘッダーで ajax と HTTPS を介してユーザー資格情報を送信します。
- これは本当に安全ですか?
- この資格情報は、私がアクセスするドメイン内のすべての新しいリクエストとページで記憶されますか?
- Apache サーバーで何かを構成する必要がありますか?
- 資格情報が間違っているか、設定されていない場合、どこにログイン ページにリダイレクトする必要がありますか?
ユーザーが存在する場合はPHPコードをチェックインし、存在しない場合はエラーコードを返す予定ですが、これはログインページにリダイレクトされません. 私は少し迷っています。