0
단지 내가 가지고있는 것에 대한 의견을 찾고 있습니다.PHP 및 타사 액세스를위한 세션
생성 된 '세션 ID'를 사용하여 PHP 세션으로 저장된 표준 액세스 권한이있는 웹 사이트. 이것은 alwaz가 GET 메소드로 전달되고 사용자가 지난 10 분 동안 활동했는지 확인합니다. 그렇지 않으면 설정을 해제하고 로그 아웃하십시오.
문제 모바일 응용 프로그램이 비슷한 방식으로 동일한 정보에 액세스하는 경우 ... 세션 ID가 사용하는 것이 가장 좋습니다 ... 갑자기 세션이 모바일 응용 프로그램 esp에서 만기가되면 불편할 수 있습니다. . 앱을 열어 두었다면
그래서 dev 키를 사용하는 것이 좋습니다. 제 3 자 액세스를 위해 dev 키를 사용하는 가장 좋은 방법은 무엇입니까? 세션 키를 간단히 오버라이드하는 것입니까? 아니면 둘 다 사용하는 것이 가장 좋은가요?
미리 감사드립니다.
무작위로 생성되며 주로 외부에서 액세스 할 수 있도록했습니다. 동일한 코드를 사용하는 브라우저 – Stevanicus
데이터가 민감합니까? 만약 그렇다면, PHP의 세션 함수를 사용하는 로그인 시스템을 가지고 있다고 말할 수 있습니다 (원하는 경우 타임 아웃 없음). 사용자는 각 장치에 한 번만 로그인하면됩니다. 세션 ID를 기억/복사 - 붙여 넣기 할 필요가 없으며, 일반적으로 사용자 이름과 비밀번호 만 처리해야합니다. –