• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

System logowania przez API i inne podobne.

0 głosów
409 wizyt
pytanie zadane 13 maja 2019 w PHP przez wsnofi Bywalec (2,570 p.)
Witam, posiadam napisany backend PHP i stronę która w oparciu o server backend korzysta, jeśli dobrze rozumiem pojęcie API cała strona działa poprzez requesty AJAX i to co server zwróci, w tym logowanie, aplikacja jest typu SPA.

Bardzo ciekawi mnie jak poprawnie zrobić logowanie w serverze za pomocą czegoś co można nazwać api, o ten server opiera się w budowie gra na telefon, gra na steam i obecnie aktywna strona, więc założyłem że ciasteczka odpadają.

Chciałbym żeby ktoś mi wytłumaczył łapotologicznie w kilku zdania, może więcej - jak wyglądają sesje tworzone po stronie klienta i ogólnie jak sam stan że użytkownik jest zalogowany przetwarzać w aplikacji.

Moje rozwiązanie wygląda tak:

- Użytkownik wysyła za pomocą jakiejkolwiek aplikacji do servera dane logowania, jeśli są poprawne jest generowany klucz dla niego który jest zwracany, klucz zapisany jest w bazie wraz z IP oraz typem aplikacji z której go wygenerowano, wygasa po czasie lub jest niszczony w przypadku wylogowania, każde request do servera musi mieć dołączony ten klucz aby się wykonał poprawnie, próba wysłania klucza z innego ip niz go utworzono skutkuje jego zniszczeniem.

2 odpowiedzi

+1 głos
odpowiedź 13 maja 2019 przez aleks365 Użytkownik (520 p.)
wybrane 14 maja 2019 przez wsnofi
 
Najlepsza
Ja preferuje rozwiązanie JSON Web Tokens, tylko implementacja tego musi zostać wykonana dobrze, ponieważ ktoś niepowołany może dobrać się do zasobów do których teoretycznie nie ma dostępu
+1 głos
odpowiedź 13 maja 2019 przez Comandeer Guru (571,400 p.)

Ogólnie to poczytałbym, jak robi to OAuth 2.0, bo to de facto standard w tym zakresie → https://aaronparecki.com/oauth-2-simplified/

Podobne pytania

0 głosów
1 odpowiedź 89 wizyt
pytanie zadane 14 stycznia 2020 w SQL, bazy danych przez frederrer Użytkownik (740 p.)
0 głosów
1 odpowiedź 139 wizyt
pytanie zadane 7 października 2018 w JavaScript przez rafal.budzis Szeryf (79,200 p.)
0 głosów
1 odpowiedź 101 wizyt

88,721 zapytań

137,333 odpowiedzi

306,822 komentarzy

58,907 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Sklep oferujący ćwiczenia JavaScript, PHP, rozmowy rekrutacyjne dla programistów i inne materiały

Oto dwie polecane książki warte uwagi. Pełną listę znajdziesz tutaj.

...