私はこのトピックにかなり慣れていないので、トークンベースのユーザー認証を実現したいと考えています。これが「かなり」安全な方法でこれを行うための正しい手順であるかどうか疑問に思っています。
最初に Ionic アプリで:
-> ionic http メソッドを使用して、ログイン データをプレーン テキストで https サーバーに送信します。
PHP サーバー上:
-> ユーザー名とパスワードを比較
-> その場合は、セキュア キーを生成します (25 文字以上)
-> ユーザー ID (プレーン) とキー (MD5+Salt) を有効期限付きでテーブルに保存します
-> いくつかのユーザーデータを使用して、JWT トークンを生成します
JWT::encode($data, $secret);
-> JWTトークンをエコーしてイオンアプリに送り返します
Ionic アプリに戻ります。
-> デバイスのローカル ストレージに JWT トークンを保存します。
.. いくつかのデータを作成します ..
データを PHP サーバーに送信します。
-> いくつかのパラメーターを使用して、php サーバーに $http を投稿します。
params: { userid : $scope.userid, jwttoken : $scope.jwttoken, datatostore: $scope.datatostore }
PHP サーバー上:
-> キーが格納されているテーブルに投稿ユーザー ID が存在するかどうかを確認します
-> はいの場合、ユーザー ID をフィルタリングしてキーを取得し、期限が切れていないかどうかを確認します
-> はいの場合、JWT をデコードします
JWT::decode($postToken, $api_key, array('HS256', 'HS512'));
->それが成功した場合は、データベースにデータを挿入するなどのサーバー操作を行います
100% 安全な方法がないことはわかっていますが、それがかなり節約になるかどうか、または何かを監督したかどうかを知りたいです!
ありがとう