>我正在构建一个从我的服务器访问MySQL数据库的应用程序,我正在从该应用程序发送数据并从服务器接收PHP响应。我正在尝试使用此数据库为此应用程序创建登录系统。
流程是什么?构建此组件的最佳实践是什么?
您必须在应用程序中存储某种会话值,并将其与您的请求一起发送。你可以利用PHP会话来做到这一点,但我通常更喜欢做的是为API密钥创建数据库条目。成功登录后,将为该用户生成一个 API 密钥并存储在设备上。然后,在每个请求中,您将传递用户名/api组合键,以便在服务器端进行身份验证。如果您希望将代码库扩展到android/Blackberry/烤面包机烤箱,则此方法将轻松移植。它使一个非常便携的身份验证系统。此外,这使您不必将密码存储在设备上,这是一个安全问题。
这就是一个程序员选择这样做的方式。