我有一个PHP应用程序,用户可以从移动应用程序登录,可以做某些任务。移动应用程序的工作方式如下
-
用户通过手机应用发送邮箱和密码到PHP登录页面。
-
PHP登录脚本验证用户并返回成功或失败的响应
-
如果登录成功,用户可以通过发送客户id给php脚本访问其他数据,php脚本返回xml格式的响应。
我想通过使用安全令牌使其更安全,这将在登录时生成,用户必须将其发送到php脚本以及他的客户id。
我应该在哪里存储安全令牌,以及我如何将其与来自移动应用程序请求的令牌相匹配?
设备登录时使用电子邮件&生成令牌,为用户创建会话并将令牌存储在会话中。对于来自设备的所有进一步请求,该令牌必须作为头传递,以便您可以根据存储的令牌验证它。
您要查找的是会话cookie 。在web应用程序中,它们通常使用HTTP cookie 来实现。如果你正在使用PHP,你可以设置它来处理生成和跟踪会话,只需使用$_SESSION API。