Задать вопрос

Как сделать авторизацию для сервера с API?

Добрый день! Есть один проект в котором формируется большая база данных на основе которых формируется соответствующий каталог для сайта. Один хороший знакомый предложил сделать аналогичное приложение для ANDROID/IOS на основе API сайта. Суть взаимодействия android приложения с сервером примерно таков:
1) приложение направляет POST запрос с входными параметрами на сервер.
2) данный запрос обрабатывается средствами PHP и формирует соответствующий ответ в формате JSON.
3) android приложение обрабатывает данный запрос и на его основе формирует контент пользователю.
Так как размер БД уже превысил 15 ГБ встает вопрос контроля использования данного api только обозначенным android приложением. Как оптимальнее всего организовать контроль доступа (авторизацию) для описанного выше взаимодействия?
Буду благодарен за ссылки на мануал, или HOW TO.
Исходные данные сервера UBUNTU/debian APACHE 2.2 Postgresql, php 5.4
  • Вопрос задан
  • 1168 просмотров
Подписаться 4 Оценить Комментировать
Решения вопроса 1
DmitriyEntelis
@DmitriyEntelis
Думаю за деньги
Например считать хеш с солью по данным каждого запроса.
Совсем хорошо соль считать динамически от времени например.
И всё это по https обязательно.

Захотят вскрыть - вскроют, но уже с геморроем.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
Kozack
@Kozack
Thinking about a11y
Как вариант - oauth.net/2
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы