Связь между приложением «Панель настроек Mac OS X» и веб-приложением php5

Question

Хотите знать, как лучше всего общаться между приложением 10.5 / 10.6 + Панель системных настроек и нашим веб-приложением php5.

Приложение панели предпочтений, которое мы еще не разработали, позволит клиенту проходить проверку подлинности в наших онлайн-сервисах, а затем контролировать, как выполняется резервное копирование локального клиента в наши онлайн-хранилища.

Так далеко, например; мы создали тестовое приложение «Панель предпочтений», которое берет имя пользователя и пароль, выполняет хеширование пароля sha256 и помещает его в URL-адрес, например: https://development.private/app.php?username=cleartext&password=sha256hash - как только наше приложение ответит правильно, приложение панели предпочтений затем отправляет все опции включены / отключены при последующих вызовах POSTS, таких как: https://development.private/app.php?option1=enable&option2=something.

Итак, вопросы: каков наилучший способ аутентификации пользователя в наших онлайн-сервисах? Должны ли мы отправлять некоторый тип хеш-токена из нашего веб-приложения в приложение панели настроек? и выполняет ли HTTPS POSTS между двумя приложениями лучший способ справиться с этим типом связи?

Answer 1

Да, можно отправить токен из веб-приложения обратно на панель настроек, то есть использовать сессий , но, учитывая, что вы все равно используете безопасное соединение, я бы не стал беспокоиться и просто отправляйте учетные данные пользователя вместе с каждым запросом в данных POST (app.php? user = ... & password = ... & data = ...) или, что лучше, в заголовке запроса (см. http://en.wikipedia.org/wiki/Digest_access_authentication).