Zend Rest Server フレームワークを使用して API Rest サービス レイヤーを開発しています。問題は、トークンを使用してログイン システムを実装したいのですが、ユーザーが一度に複数のデバイスまたはブラウザーからログインした場合にどのように機能するかがわかりません。
助言がありますか?
前もって感謝します
1 に答える
0
基本的に、これらはいくつかの基本的なガイドラインになる可能性があります。
- 通常の (フォーム) ログインを行う
- 通常の (フォーム) ログインと並行して、トークン ベースの認証および承認メカニズムを実装します。
- 一意のログインごとにトークンを発行し、トークンの有効期限が 10 ~ 15 分 (またはその他) で切れるようにします。
- 異なるデバイスについて心配する必要はありません。すべての個別のログインには個別の PHPSession ID があります。しかし、デバイスも管理します - 1 つの一意のログイン == 1 つのトークン。したがって、異なる同時ログイン == 異なるトークン。一部のデバイス、特にセッション (または Cookie) を適切に処理していない場合は、これが正確なケースではない可能性があることに注意してください。Apple デバイスにはこれに関するいくつかの問題がありましたが、独自の調査を行う必要があります。
これが基本かもしれません。このアプローチを拡張して再評価します。また、認証と承認の違いにも注意してください。これは、ここで非常によく定式化されています。また、認証システムのベースとしてOAuthを実装することもできます。
于 2013-06-28T09:31:34.913 に答える