社内で連絡先管理/CRMアプリケーションを使用していますが、これはWebベースのアプリであるため、Ajaxを多く使用しています。ほとんどのデータはJSONであり、バックエンドサーバーはデータベースとしてMySQLを使用してPHPを使用します...
ドラッグアンドドロップファイルのアップロード、クライアント側の画像のサイズ変更、アップロードされたファイルのクライアント側のスクリーンショットの作成などを使用できるため、そのミニAdobeAirバージョンを作成したいと思います。
サーバー側は栄光のJSONデータプロバイダーであるため、AIRアプリにデータを提供するようにサーバー側を適応させることができると思います。
私の問題は、認証をどのように処理するかです。
PHPでは、認証にセッションを使用します...
AIRの場合、特定のURLを呼び出して特定のJSONデータにアクセスするJSONWebサービスに似ていると思います。
少しブレインストーミングした後、これが私が思いついたものです:
- AIRアプリの起動時にユーザーがログインします
- サーバーはログインに成功すると一意のトークンを返し、そのトークンをDBに保存します
- AIRアプリは、サーバーに対して行うすべてのリクエストにそのトークンを追加する必要があります
- リクエストごとに、サーバーはトークンをDBに保存されているものと比較することにより、トークンの有効性をチェックします。
質問は、
これよりも良い方法はありますか?
トークンはどのくらいの期間有効である必要がありますか?
ログアウトせずに、サーバー上のトークンを無効にする機会を与えずに、アプリケーションを閉じるクライアントを処理するにはどうすればよいですか?
誰かが同じような状況にあったら、私はあなたの答えによって啓発されることを望んでいます...
ありがとう