Ben API bir kullanıcı kimlik doğrulaması sonra nasıl onlar için çok uzun erişim yok emin olun

2 Cevap php

Bu myspace gibi bir şey olacak bu yüzden bir sosyal ağ üzerinde bir API ve uygulama bölümü builing üzerinde çalışıyorum, facebook, hi5, Friendster, Netlog, ve diğer birçok adlı, hepsi REST sunucu yöntemi uygulama bölümünü kullanmak ve bunların çoğu ihraç edecek geliştirilen her uygulama için bir API anahtarı ve gizli. App inşa kişi API anahtarı ve uygulaması ve uygulamalar 'API anahtarını kullanarak, kullanıcının kimliği dayalı bir karma algoritma ile oluşturulan bir kullanıcı imza geçecek. Uygulamalar kodu kullanıcı kimliği ve imza ve zaman gibi bazı bilgiler ile bir cookie gerekir. Ben sadece eğer ben geri doğru veri göndermek, emin onlar aynı olduğundan emin olmak için kontrol edin, imza uygulaması yapar aynı şekilde inşa edilmelidir Yani benim sunucuda DİNLENME bölümünü bitirmek. Benim endişe nasıl bir geliştirici uzun süre doğrulanmış onları tutmak için bir kullanıcının çerez set olmadığından emin yapabilirim,, ben kullanıcıların imza oluşturulan süresi karşılaştırmak gerekir ve eski bir gün gibi ise o zaman kötü bir göndereceğiz geri REST yanıtı?

İlk ekleyen bir kullanıcı benim ana sitesinden bir uygulama var, ben bir iframe içine uygulama siteye yüklemek ve ben iframe dahil nerede uygulama başlangıçta gerekiyor bilgi almak için GET kullanabilirsiniz yüzden kullanıcı kimliği ve diğer alanlarda geçecek bu kurabiye ayarlayın.

Eğer ben bunu takdir ediyorum bu konuda yardımcı olabilir ben şimdiye kadar doğru yönde duyuyorum gibi, ses yok?

BTW PHP / MySQL kullanıyorum

2 Cevap

Ben belirteci saklamak & ederim Eğer bir zaman damgası ile bir veritabanında API üzerinden geri pas kullanıcı tanıtıcısı. Kullanıcı kimlik doğrulaması için API aracılığıyla kontrol ettiğinde, o zaman damgası kontrol edin ve çok yaşlı olup olmadığını görmek. Sonra geri bunları sırayla kullanmak için kullanıcı için yeni bir api belirteç üretecek sistem, içine yeniden kimlik doğrulaması yapmak için diğer bazı komutu tetikleyebilir YANLIŞ gibi bir şey geçmesi durumunda.

Bir oturumda bir zaman () değer saklamak ve her zaman kullanıcı bir şey daha uzun X dakika daha geçti olmadığını görmek için o zaman değerini kontrol etmez.