1
私は本当に疑問を持っています 私はアンドロイドアプリを作成しました。私はPHPを使用してmysqlデータベースにユーザ情報を保存します。アンドロイドログインでトークンを実装する方法
ここまで私は暗号化された形式のようにbcrytを使ってデータベースにパスワードを安全に保存するためにハッシュを使うのが好きです。
今は認証のためにユーザーがログインするようになったら、データベースと自分のアプリケーションとの間の安全な通信が必要です。 私はoauthについて調べましたが、登録なしで動作します(実際にはあまりよく分かりません)
この接続を安全にする方法はどうですか? いくつかのトークンを使うのが好きですか?誰かが私に種について話しました(私は彼がトークンについてのみ話していたと思います)。 トークンが生成され、サーバーサイトでチェックされます。アクセスのみが許可されます。 しかし、私はログイン手順でこれをすべて使用する方法は正確にはありません。
私のアプリとサーバーとの間に安全な通信ができるようにする方法があるかどうかを知りたいだけです( )またはPHPを使用した簡単なログインが十分です 私はそうは思わない十分でしょう
トークンはログインの目的では使用されません。あなたがのOauthこのリンクの