[英]Login in to a Web Service with Mobile App
如果您試圖從API / Web服務請求數據,那么如何設計登錄過程?
如果是敏感數據,您是否將登錄請求發送到服務器/ w用戶名+密碼,並接收會話令牌或類似內容,還是您每次請求都發送用戶名+密碼?
假設您確實獲得了會話令牌。 您如何獲得新令牌,而不要求用戶重新輸入其憑據。 您是否在設備上保存了用戶名和密碼?
最好使用auth2的客戶端憑據流:
這個: http : //bshaffer.github.io/oauth2-server-php-docs/grant-types/client-credentials/ ,這個http://brentertainment.com/oauth2/將使它更易於理解和實施
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.