Я хотел бы обсудить, как лучше всего защитить ваши API, чтобы использовать их из мобильного приложения.Проверка подлинности API Laravel RESTful для мобильного приложения
Поскольку нет сторонних сторонников, я думаю, что OAuth не является хорошим выбором?
Будет ли JWT хорошим выбором?
Трудная часть для меня, чтобы понять, как я могу аутентифицироваться, чтобы я мог защитить данные в своих API, если кто-то не уполномочен называть их.
Я использую Laravel 5.1 на стороне сервера, а мобильное приложение, которое я хочу назвать API, является андроидным.
Надеюсь, что я не забыл упомянуть любую важную информацию. Любая помощь будет оценена по достоинству.
Базовая аутентификация, вероятно, самый простой способ обезопасить свой API. –
Спасибо за ответ. Стоит ли это реализовать? Я имею в виду качество, поскольку это самый простой способ. – csdinos
@csdinos теперь у меня такой же вопрос. Я думаю, что jwt не так хорош для мобильных приложений, потому что токены автоматически недействительны сервером через час, и пользователь должен снова и снова вводить логин, это нормально для веб-приложений, но в android не рекомендуется показывать страницу входа более одного раза! Я считаю, что для мобильных приложений достаточно одного процесса входа в систему! что вы думаете? вы использовали jwt для аутентификации пользователей в вашем приложении Android? –