PHP REST API Авторизация для Android
Какие есть подходы для реализации авторизации на стороне PHP из Android приложения. Я не совсем понимаю серверную часть. Задача примерно следующая.
1) Пользователь вводит логин и пароль в Android приложении, уходит POST запрос на myApi.com/auth.php (тут проблем нет).
2) При верных данных как сохранить на сервере информацию о том, что User01 выполнил вход и что ему вернуть, что бы после перехода на следующий экран при запросе myApi.com/news.php сервер понял, что обращается к нему именно User01.
Вопрос как сделать это правильно? Какие есть подходы и стандарты. Подскажите направления и литературу.
Я верно понял, что могу сам генерировать "токен" и хранить его в БД. Но это каждый раз при обращении скажем к myApi.php передавать токен и искать в БД информацию об авторизации? Т.е. этот вариант не является оптимальным.
В общем, в процессе ответов я буду переформулировать и дополнять вопрос, т.к. на данный момент имею слабое представление об этом.
P.S. Я смотрю в сторону PHP фреймворков тоже, но мне нужен только REST функционал. От непонимания процесса авторизации не могу сделать выбор.
"Т.е. этот вариант не является оптимальным." - если смотреть с точки зрения пхп, то да, этот вариант не оптимален, но и не слишком затратен.
Происходит все примерно следующим образом:
- Введенные данные с приложения уходят к примеру на "myApi.com/auth.php"
- Сервер, проверяя введенные данные (к примеру логин и пароль) "генерирует токен"/"берет из базы уже сгенерированный токен" и отправляет его клиенту.
- Клиент теперь должен передавая любые запросы в след сбрасывать свой токен (если эти данные к примеру относятся к данному пользователю и больше ни к кому другому, на примере страницы с балансом пользователя)
- Сервер принимая запрос на получение данных о балансе не может идентифицировать пользователя, если нет токена, НО! Токен то вы присылаете, а значит данный токен и есть идентификация пользователя. Т.е. По токену можно найти кому он принадлежит (user_id) и уже затем выгребсти данные по балансу данного пользователя.
Не забывайте, что есть куча разных технологий хранения данных, и к примеру, "токен" => "user_id" можно хранить не в базе (постгрес, мускл, оракл), а к примеру в memcache (memcached), reddis или любом другом месте.
-
14:06
-
21:33
Виртуальный выделенный сервер (VDS) становится отличным выбором
-
22:26
-
22:40
-
08:34
-
15:01
-
17:01
-
11:24
-
10:16
- Почему SERVER_ADDR имеет не тот IP 47698 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30545 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 23724 visits
- Как через css изменить цвет png изображения? 10373 visits
- Blob video url download 9980 visits
- Php curl запрос через прокси с авторизацией 9239 visits
- Работа с captcha vk api 8117 visits
© "hostciti.net" 25.1.2025 | 06:07