Ich bin gerade dabei ein Webservice in PHP zu schreiben, welcher mir die Daten aus einer DB ausliest und diese dann in JSON Files speichert. allerdings möchte ich nicht das man die JSON URL aufruft und dann bekommt man direkt das json file sondern das man sich sozusagen identifizieren muss mit einem verschlüsseltem Key. Das Problem liegt darin das ich gerade auf der Leitung stehe und nicht checke wie ich das am geschicktesten mache. Hoffe mir kann wer weiterhelfen.
JSON Webservice Verschlüsselung
Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen
-
-
entweder du hast user-accounts und jeder user hat sein username und password, ansonsten gibt es nur eine lösung die man mit etwas gefummel aufbrechen kann (weil du dann den key oder was auch immer in der app mitliefern musst und man im prinzip alles auslesen kann).
zumindest transportverschlüsselung solltest du auf jeden fall verwenden mit key pinning (sodass dem app niemand einen anderen server unterjubeln kann). -
Ja also es wird Useraccounts mit Benutzername und Passwort geben.
Hab ich die richtige Ablauffolge im Kopf?
User loggt sich ein -> ruft php webservice auf welches in der DB nachschaut ob user existiert, wenn ja dann wird das JSON File zurückgeliefert. Wenn nein dann wird nicht einlgeloggt. -
im prinzip ja. normal loggst du dich nur einmal ein und hast dann nur noch eine session-id für alle weiteren commands.
-
geht das in swift mit sessions? Wenn ja, wie?
-
das ist programmiersprachenunabhängig.
du solltest dich diesbezüglich etwas einlesen und bloß nicht nur irgendwoher code per copy&paste in dein projekt holen sonst kannst dir sicher sein dass das in einem fiasko endet. -
in php weiß ich zB. was sessions sind aber wie meinst du das genau mit sessions arbeiten?
-
Die Frage zeigt das du NICHT weißt was Sessions sind2 Stunden Try & Error erspart 10 Minuten Handbuchlesen.
Pre-Kaffee-Posts sind mit Vorsicht zu geniessen -
könnt ihr mir nicht einfach helfen?
-
fabian1302 schrieb:
könnt ihr mir nicht einfach helfen?
hab ich ja schon: lies ein buch (oder sonstwas) zur thematik oder sollen wir hier eines schnell schreiben für dich? -
Ich brauch eine Hilfereiche Antwort zb. Codesnipsel die ich mir dann anschauen kann und lernen zu verstehen kann.
Wenn es nicht so eilen würde könnt ich eh Bücher lesen.. -
fabian1302 schrieb:
Ich brauch eine Hilfereiche Antwort zb. Codesnipsel die ich mir dann anschauen kann und lernen zu verstehen kann.
Wenn es nicht so eilen würde könnt ich eh Bücher lesen..
entweder du willst dich in die thematik einarbeiten oder du lasst es am besten bleiben (erspart dir viel ärger). -
Wenn du es selbst schreiben willst:
Ich habe es mal so gemacht:
User loggt sich ein -> Email wird überprüft ob existent -> Service gibt LoginToken für diese Email back -> App erstellt public hash aus logintoken und pw und sendet es an Webservice -> Webservice überprüft logintoken, wenn gültig gibt er ein accesstoken zurück mit dem man auf den webservice zugreifen kann. AccessToken läuft irgendwann hab und muss erneuert werden.