只是寻找一些想法,也许我现在有什么反馈。会话为php和第三方访问
使用存储为PHP 会话的生成“会话ID”进行标准访问的网站。这是alwazs作为GET方法传递并检查用户是否在最近10分钟内处于活动状态。 否则取消设置并注销。
问题如果移动应用程序以类似的方式访问相同的信息,最好使用会话ID ...因为如果突然您的会话在移动应用程序中用完,esp会变得令人讨厌,esp 。如果应用程序已被打开。
所以我想到了使用开发密钥。使用开发密钥进行第三方访问的最佳方式是什么?它是否简单地覆盖会话密钥 - 即常量登录?或者最好使用两者?
在此先感谢
它们是随机生成的,再加上我主要是为了让我可以访问外部浏览器使用相同的代码 – Stevanicus 2011-04-27 13:45:27
数据是否敏感?如果是这样,我会说只是有一个使用PHP的会话功能的登录系统(如果你想要没有超时)。用户只需要登录每个设备一次。无需记住/复制粘贴会话ID,只需输入用户名和密码即可 – 2011-04-27 16:27:27