私はあなたがサインイン/ログインしてそれを使用する予定のアプリを作成しています。今私はそれのための安らかなWebサービスを実装していると私は正しい方法を行くかどうかはわかりません。私のワークフローは:アプリの独自のサインアップとログインシステムの実装
サインアップするには、ユーザーはユーザー名、電子メール、パスワードなどの認証情報を入力します。アプリケーションはパスワードをハッシュし、jsonという資格情報を含む投稿リクエストをWebサービスに送信し、webserviceは新しいユーザーをデータベースに保存します。
システムにログインするには、アプリはパスワードのユーザ名とハッシュを含むgetリクエストをWebサービスに送信し、ハッシュ値を比較し、失敗した場合に適切なレスポンスコードを返します。
appとwebservice間の通信はsslによって保護されています。
これはサインアップ/ログインシステムの正しい安全なワークフローですか?そうでない場合、なぜ安全ではないのですか?また、別のワークフローを推奨できますか?乾杯。