我正在编写一个iPhone应用程序作为我网站的移动版本.
我打算公开一些REST API,以便应用程序可以更新用户的数据.
我不希望用户每次都登录,但我想保存他的令牌/ cookie并将其重新用于将来的所有请求.
我可以设置一个随机令牌并将其与用户ID一起传递,但它不是很安全,因为它很容易在越狱设备上访问它.我无法使用IP来限制它,因为IP可能会经常更改(因为它是移动设备).
实施此类身份验证的最佳方式是什么,该身份验证足够安全,但不会通过要求他经常验证自己来惹恼用户?
php authentication rest mobile
authentication ×1
mobile ×1
php ×1
rest ×1