내 모바일 응용 프로그램 (iOS & Android) 및 API (PHP)의 사용자 인증을 처리하는 가장 좋은 방법을 찾으려고합니다. 내가 연구 한 바로는API 토큰이 무엇입니까
이 옵션은 다음과 같습니다
기본 인증을 통해 HTTPS - 모든 요청에 대한 사용자의 확인 사용자 이름/암호를 입력합니다.
세션 - 각 요청마다 세션 ID를 보냅니다. 서버는 상태를 유지합니다. 그래서 응용 프로그램은 사용자 이름/암호를 보내고 서버는 내 웹 사이트처럼 후속 요청에서 로그인 한 사용자를 확인합니다.
API 토큰 - 모바일 앱이 사용자 이름/비밀번호를 전송하고 토큰을 다시받은 다음이를 후속 요청에 추가합니다. 토큰은 DB에 저장되고 각 요청에 대해 검사됩니다.
API 토큰에 대한 설명이 잘못된 것 같아요. 세션 ID가 DB에 저장되어 있기 때문에 세션과 동일하게 보입니다.
- API 토큰에 대한 내 설명을 수정할 수 있습니까? 그들을 위해 무엇입니까? 세션 ID와 어떻게 다른가요?
- API 토큰의 장점은 무엇입니까?
- "API 토큰"을 만들기위한 프로토콜 인 oAuth (사용을 간소화하려는 경우)입니까?
"세션 ID는 인증 형식이 아니라 인증 결과입니다."라고 자세히 설명해 주시겠습니까? – paul
내 대답을 짧게 업데이트했습니다. 세션 ID는 인증 양식이 아니며 API 토큰입니다. –
API 키가 내 앱에서 오는 요청을 식별하고 앱을 통해 로그인하는 사용자와 아무 관련이 없다고 말하는가? 왜냐하면 내가 읽은 API는 무국적이어야하며 세션을 사용하지 않아야하기 때문입니다. – paul