मैंने पढ़ा है कि मोबाइल ऐप्स से उपभोग करने के लिए वेब सर्विसेज लिखने का एक अच्छा तरीका है SOAP (भी वर्बोज़) से बचने और आरईएसटी का उपयोग करने के लिए; कई आरईएसटी उदाहरणों में मैंने देखा है कि आरईएसटी की स्टेटलेस प्रकृति के कारण सत्रों से बचना बेहतर है ... लेकिन मैं अपनी webservice का आह्वान करते समय सुरक्षा कैसे आश्वस्त कर सकता हूं? मैं एक "लॉगिन" कॉल करना चाहता हूं, फिर अगली webservice कॉल पर session_id/टोकन पास करूं ... मैं इसे कैसे कर सकता हूं?PHP रीस्ट वेब सेवा में प्रमाणीकरण कैसे संभालें?
उत्तर
की तरह एक json अनुरोध में (यदि आप इसे की जरूरत है और सत्र, या किसी अन्य प्रमाणन डेटा) आप उपयोगकर्ता टोकन पारित कर सकते हैं:
{"auth": {"session_id": "abc", "token":"123"},
"data": "your request data"
}
आप सुरक्षा के बारे में पागल आप प्रत्येक के बाद एक नया टोकन उत्पन्न कर सकते हैं कर रहे हैं उपयोगकर्ता लॉगिन और यहां तक कि टोकन के लिए जीवन का समय भी है।
स्वच्छतम तरीका HTTP प्रमाणीकरण का उपयोग करेगा। हालांकि यह आपके द्वारा उल्लिखित लॉगिन + सत्रित तरीके से नहीं होगा, यह बहुत साफ और अधिक सरल होगा (एपीआई कॉल अन्य एपीआई कॉल से संबंधित नहीं हैं और ग्राहकों को सत्र टाइमआउट आदि की अपेक्षा करने की आवश्यकता नहीं है)
लेकिन आप इसे अपने वेब सर्वर में कैसे कार्यान्वित करते हैं? मेरा मतलब है कि मुझे HTTP प्रमाणीकरण के लिए अपने लिनक्स अपाचे वेब सर्वर में क्या करना चाहिए? –
कुछ भी नहीं। आप '$ _SERVER' सरणी में प्रासंगिक फ़ील्ड को चेक करके और 401 हेडर भेजकर PHP में पूरी तरह से ऐसा कर सकते हैं यदि वे मौजूद नहीं हैं या वैध उपयोगकर्ता से मेल नहीं खाते हैं। – ThiefMaster
- 1. PHP में रीस्ट प्रमाणीकरण (कोडइग्निटर)
- 2. जावा रीस्ट वेब सेवा
- 3. वेब सेवा प्रमाणीकरण - सर्वोत्तम प्रथाओं?
- 4. Asmx वेब सेवा मूल प्रमाणीकरण
- 5. जर्सी रीस्ट सेवा
- 6. PHP वेब सेवा
- 7. NuSOAP PHP वेब सेवा
- 8. एक नए रीस्ट वेब एपीआई
- 9. स्प्रिंग एमवीसी रीस्ट सेवा कैसे डिजाइन करें?
- 10. एनएक्स-आरएस रीस्ट सेवा में एनोटेशन द्वारा प्रमाणीकरण कैसे किया जा सकता है?
- 11. PHP वेब सेवा लिखने के लिए फ्रेमवर्क
- 12. एंड्रॉइड और PHP वेब सेवा
- 13. वेब सेवा
- 14. HttpWebRequest.AllowAutoRedirect के साथ प्रमाणीकरण को कैसे संभालें?
- 15. वेब सेवा
- 16. बहाव के साथ प्रमाणीकरण और प्रमाणीकरण कैसे संभालें?
- 17. वेब प्रमाणीकरण में सुरक्षित प्रमाणीकरण कैसे काम करता है
- 18. मंगोलब रीस्ट एपीआई कैसे
- 19. वेब सेवा
- 20. वेब सेवा
- 21. PHP ओओपी - प्राधिकरण कैसे संभालें?
- 22. जावास्क्रिप्ट में न्यूलाइन कैसे संभालें? (PHP से)
- 23. मैं PHP वेब सेवा में छवियां कैसे भेज सकता हूं?
- 24. वेब सेवा
- 25. एक वेब सेवा सुरक्षित?
- 26. रीस्ट सर्वर
- 27. आईओएस में उपयोगकर्ता प्रमाणीकरण दृढ़ता को कैसे संभालें?
- 28. AVURLASSet में HTTP मूल प्रमाणीकरण को कैसे संभालें?
- 29. रीस्ट/स्फिंक्स
- 30. पासवर्ड-संरक्षित वेब सेवा
कैसे करता है कि भरोसेमंदता के साथ जाओ? क्या यह सिर्फ समस्या को हल नहीं करता है? – xtofl