php-database-webserviceのアンドロイドアプリを承認する方法は？

Question

最近、私はAndroidデバイス用の小さなアプリをプログラミングしました。アプリのデータストアとして、Iamはmysqlデータベースを使用しています。これは異なるPHPのsciptを介してアクセスできます。だからすべてのアプリは、それはデータベースに通信するためにPHPのスクリプトにPOST要求を送信しますか？

しかし、今ではセキュリティの面について検討しています。これらのPHPスクリプトは、すべてのWebクライアントからアクセスできます。したがって、すべてのWebクライアントはデータベースを妥協する可能性がありますが、理想的なケースではありません。 許可されたクライアントがこれらのphp-webservicesを使用できるようにする方法があるのだろうかと思いましたか？ phpはアンドロイドクライアントで使用できるあらゆる種類の認証を提供しますか？
乾杯してください

Answer 1

です：

• シンプルかつ汚い：http basic auth、Twitter used to do
• より良い解決策はTwitter now doesように、OAuthのあるような

もちろん他の可能性もありますが（WS-Security、しかしあなたはそう思わないSOAPを使用してください）。

Answer 2

セキュリティのために、あなたはあなたのmysqlにAPIを介して対話することを好むべきです...そうではありませんか？

Answer 3

いくつかのポイント：

が別のポートを使用するには：ユーザー名とパスワードで認証を追加し（すなわちない80または8080）Webアクセスのための

。アプリケーション内では、セキュアな設定ファイルからこれらを取得できます。

サーバ側では、ユーザエージェント、IPアドレス、さらにはデバイスIDを確認することもできます。

これは、サービスをinvoquingときあなたは単に真偽を要求する必要がちょうど開始