저는 웹 사이트의 모바일 버전이 될 iPhone 응용 프로그램을 작성하고 있습니다.모바일 장치 용 PHP를 사용하는 토큰 인증
앱이 사용자의 데이터를 업데이트 할 수 있도록 일부 REST API를 노출하려고합니다.
매번 사용자가 로그인하는 것을 원하지 않지만 토큰/쿠키를 저장하고 이후의 모든 요청에 다시 사용하려고합니다.
임의의 토큰을 설정하고 사용자 ID와 함께 전달할 수 있지만 jailbroken 장치에서 쉽게 액세스 할 수 있으므로 안전하지 않습니다. 나는 IP가 아마도 (모바일 장치이기 때문에) 자주 바뀔 것이므로 IP를 사용하여 그것을 제한 할 수는 없다.
보안은 충분하지만 사용자에게 자주 인증을 요청하여 사용자를 괴롭히지는 않는 인증을 구현하는 가장 좋은 방법은 무엇입니까?
좋은 아이디어 클라이언트를 등록하고 모바일 장치의 UDID/MAC (타임 스탬프와 암호로 해시 됨)을 사용하는 것이 좋습니다. 고마워 –