• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

System logowania przez API i inne podobne.

Aruba Cloud - Virtual Private Server VPS
0 głosów
973 wizyt
pytanie zadane 13 maja 2019 w PHP przez wsnofi Bywalec (2,680 p.)
Witam, posiadam napisany backend PHP i stronę która w oparciu o server backend korzysta, jeśli dobrze rozumiem pojęcie API cała strona działa poprzez requesty AJAX i to co server zwróci, w tym logowanie, aplikacja jest typu SPA.

Bardzo ciekawi mnie jak poprawnie zrobić logowanie w serverze za pomocą czegoś co można nazwać api, o ten server opiera się w budowie gra na telefon, gra na steam i obecnie aktywna strona, więc założyłem że ciasteczka odpadają.

Chciałbym żeby ktoś mi wytłumaczył łapotologicznie w kilku zdania, może więcej - jak wyglądają sesje tworzone po stronie klienta i ogólnie jak sam stan że użytkownik jest zalogowany przetwarzać w aplikacji.

Moje rozwiązanie wygląda tak:

- Użytkownik wysyła za pomocą jakiejkolwiek aplikacji do servera dane logowania, jeśli są poprawne jest generowany klucz dla niego który jest zwracany, klucz zapisany jest w bazie wraz z IP oraz typem aplikacji z której go wygenerowano, wygasa po czasie lub jest niszczony w przypadku wylogowania, każde request do servera musi mieć dołączony ten klucz aby się wykonał poprawnie, próba wysłania klucza z innego ip niz go utworzono skutkuje jego zniszczeniem.

2 odpowiedzi

+1 głos
odpowiedź 13 maja 2019 przez aleks365 Użytkownik (520 p.)
wybrane 14 maja 2019 przez wsnofi
 
Najlepsza
Ja preferuje rozwiązanie JSON Web Tokens, tylko implementacja tego musi zostać wykonana dobrze, ponieważ ktoś niepowołany może dobrać się do zasobów do których teoretycznie nie ma dostępu
+1 głos
odpowiedź 13 maja 2019 przez Comandeer Guru (606,920 p.)

Ogólnie to poczytałbym, jak robi to OAuth 2.0, bo to de facto standard w tym zakresie → https://aaronparecki.com/oauth-2-simplified/

Podobne pytania

0 głosów
1 odpowiedź 848 wizyt
pytanie zadane 10 marca 2023 w Inne języki przez kubekszklany Gaduła (3,250 p.)
0 głosów
1 odpowiedź 134 wizyt
0 głosów
1 odpowiedź 351 wizyt
pytanie zadane 14 stycznia 2020 w SQL, bazy danych przez frederrer Użytkownik (740 p.)

93,335 zapytań

142,330 odpowiedzi

322,414 komentarzy

62,669 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj

Wprowadzenie do ITsec, tom 1 Wprowadzenie do ITsec, tom 2

Można już zamawiać dwa tomy książek o ITsec pt. "Wprowadzenie do bezpieczeństwa IT" - mamy dla Was kod: pasja (użyjcie go w koszyku), dzięki któremu uzyskamy aż 15% zniżki! Dziękujemy ekipie Sekuraka za fajny rabat dla naszej Społeczności!

...