मुझे मोबाइल ऐप में उपयोगकर्ता ऑथ करने का सबसे अच्छा तरीका है। फिलहाल सेट अप काफी सरल है। मैं ऐप पर उपयोगकर्ता नाम और पासवर्ड संग्रहीत कर रहा हूं और प्रत्येक बार जब मुझे प्रतिबंधित क्वेरी चलाने की आवश्यकता होती है तो उसे एपीआई भेजना।मोबाइल एप्लिकेशन में उपयोगकर्ता प्रमाणीकरण कैसे डालें
मुझे लगता है कि शायद इस बारे में जाने का गलत तरीका है।
उपयोगकर्ता लॉग इन करते समय उपयोगकर्ता नाम और पासवर्ड भेजने का बेहतर तरीका होगा और फिर उस उपयोगकर्ता की आईडी को स्टोर करेगा? इसके साथ समस्या यह है कि तब एपीआई उपयोगकर्ता आईडी स्वीकार करता है, न कि उपयोगकर्ता नाम और पासवर्ड। एक उपयोगकर्ता आईडी "अनुमान लगाने" के लिए बहुत आसान होगा और दुर्भावनापूर्ण व्यक्ति एपीआई को अपने खाते के तहत यादृच्छिक रूप से चयनित उपयोगकर्ता आईडी के प्रदर्शन कार्यों के साथ एक req जमा करने में सक्षम होंगे। मेरे पास एक एपीआई कुंजी है। क्या यह पर्याप्त सुरक्षित है?
मुद्दा यह है कि मैं ऐप में ट्विटर और फेसबुक ओथ को एकीकृत करना चाहता हूं। मैंने इसके बारे में बहुत कुछ नहीं पढ़ा है, लेकिन मुझे लगता है कि आपको "टोकन" मिलता है। यह सेट अप के साथ कैसे काम करेगा जो आप सुझा रहे हैं? क्या उपयोगकर्ताओं के अपने डेटाबेस में टोकन बनाने और टोकन का उपयोग करने का लाभ होगा (चाहे वह मेरा, फेसबुक या ट्विटर हो) प्राधिकरण के रूप में? या क्या प्रत्येक सेवा को अलग रखने और अलग से उनके साथ सौदा करने के लिए यह समझदारी होगी?
धन्यवाद।
ठीक है, तो टोकन उत्पन्न करने का तरीका है। दुष्ट! :) धन्यवाद –