JSON webcoder kullanıcıların kimliğini doğrulamak ve izleme

1 Cevap php

Ben firmamız tarafından içi kullanılan iletişim yönetimi / CRM uygulaması, bir web tabanlı uygulama ve böylece Ajax bir çok kullanır var. Verilerin çoğu JSON ve arka uç sunucu veritabanı olarak MySQL ile PHP kullanır ...

Ben Sürükle kullanımı ve dosya yüklemeleri, istemci tarafında resim boyutlveırma, yüklenen dosyalar vs vs istemci tarafında ekran görüntüsü oluşturmayı Bırak çoğunlukla çünkü ben, bu mini bir Adobe Air sürümünü kurmak istiyorum

Sunucu tarafı övmek JSON veri sağlayıcı çünkü Şimdi, ben AIR uygulaması için veri sağlamak için uyarlayabilirsiniz rakam.

My problem is, how do I hvele authentication?
In PHP I use sessions for authentication...
For AIR i figure it will be more like a JSON webservice, where you call a certain URL to access certain JSON data.

Beyin fırtınası biraz sonra, burada ben ile geldi budur:

  1. AIR uygulaması başladığında kullanıcı günlükleri
  2. Sunucu başarılı giriş eşsiz bir belirteci döndürür, ve DB belirteç mağazaları
  3. AIR uygulaması bu sunucuya kılan her istek için bu simgeyi eklemek için vardır
  4. Her istek üzerine, sunucu veritabanında saklanan birine karşılaştırarak belirteci geçerliliğini denetler.

The questions vardır,
is there a better way than this?
How long should the token be valid for?
How do i hvele clients that close the application without logging out, ve without giving me a chance to nullify the token on the server?

Herkes benzer bir durum olmuştur, ben senin cevaplar aydınlanmak için umut ...

teşekkürler

1 Cevap

Buna ne dersiniz:

  1. sadece kimlik üzerine AIR App için JSON veri PHP Session kimliği dönen
  2. AIR uygulaması Oturum kimliğini saklar ve bu oturumda istekleri için kullanır
  3. PHP Session ID ile isteği aldığında, o oturum kimliği ayarlayın:
  4. Sizin oturumu PHP ile kolayca muhafaza edilecek ve normal başına $ _SESSION kullanmak mümkün olacak.

Eğer Session kimliği ile bir istek aldığınızda, sadece bunu:

if(isset($_GET['sess_id'])){
  session_id($_GET['sess_id']);
  // where $_GET['sess_id'] is where you put the Session ID stored in your AIR APP
}

Eğer veritabanında Oturumları sürdürmenin gerekliliğini bırakın, çünkü bu daha iyi olabilir.

etiketler