0
RESTful API에 인증하려는 모바일 iOS 애플리케이션이 있습니다. 모든 사용자는 잠재적으로 동일한 계정에 연결된 여러 장치를 가지고 있습니다. API의 보안 클라이언트 토큰 인증
클라이언트 측
- 하자 사용자 로그인 :
지금까지 나는 다음과 함께했다
- 서버에서 authToken 가져 오기 및 각 API 호출에 대한 HTTP 인증 헤더에 설정
- 로그 아웃, 가
서버 측
- API가 SSL을 사용 authToken에 제거
- 사용자
- 장치 고유의 장치 ID와 authToken에
- 각각에 의해 표현되는 많은 관련 장치를 가지고 사용자가 암호를 변경하고 모든 인증 메시지를 재생성 할 때
- 장치가 제거 된 경우 aut 해당 장치
에 대한 hToken는이 API에 액세스 할 수 수동/장치를 취소 추가 보안 방법이 될 것인가?
기본적으로 세션 쿠키입니다. 거의 모든 웹 기반 응용 프로그램이이 접근법을 사용한다는 점을 감안할 때 확실히 안전한 접근 방법이되기를 바랍니다. – Aurand