【问题标题】:Communication between mobile phone application and server手机应用程序与服务器之间的通信
【发布时间】:2014-10-14 05:12:58
【问题描述】:

我有一个使用 Symfony 2 框架和 FOSUserBundle 作为身份验证提供程序开发的后端服务器。 我制作了一个自定义(返回 JSON 的简单控制器)API 来处理服务器和移动应用程序之间的通信。

所以基本上这个 API 中的所有方法都需要经过身份验证的用户。

Blow 是服务器和移动应用程序之间关于我打算做什么的小讨论:

  1. 移动应用:发送带有参数(电子邮件和密码)的 https 请求
  2. 服务器:验证电子邮件和密码,生成令牌,将其存储在用户表中并发送到移动应用程序
  3. 移动应用:在未来的请求中包含令牌
  4. 服务器:getUserByToken() 并继续其余逻辑

我的问题:

  1. 如何使用 FOSUserBundle(或其他任何东西)在服务器上实现凭据(电子邮件和通行证)验证?
  2. 我想知道如果黑客使用中间人技术,获取令牌并使用它向服务器发送请求怎么办?

免责声明:我在安全性和中级 Symfony 2 方面非常新手。 很抱歉没有包含更多解释的图片(我没有足够的声誉)。

【问题讨论】:

    标签: web-services symfony mobile fosuserbundle


    【解决方案1】:

    1.如何使用FOSUserBundle(或其他任何东西)在服务器上实现凭证(电子邮件和通行证)验证?

    Symfony2 为您处理。您有一个使用 FosUserBundle 使用 FOSRestBundle 登录 here 的示例。您只需要修改代码以仅使用邮件登录。

    【讨论】:

    • 关于第二个问题,Token 是一个用户认证数据。所以我猜如果有人偷了它,他可以拥有用户的访问权限。
    猜你喜欢
    • 2023-03-25
    • 1970-01-01
    • 2019-09-04
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2014-08-06
    • 2015-04-08
    相关资源
    最近更新 更多