Мне нужно разработать небольшое приложение, и я работаю с защищенными данными, поэтому мне нужно безопасное соединение между моим приложением и базой данных.
Я думал, что я использую соединение SSL между приложением и веб-сервисом, а веб-сервис выполняет запросы к базе данных.
Но есть и другая вещь. Прежде чем вы сможете получить доступ к данным, вы должны войти в систему. Существуют разные группы пользователей (отношение между пользователем и группой находится в базе данных), и я также хочу знать, если пользователь вошел в систему. Поэтому я хочу использовать сессия. Я новичок в сессионных вещах, но мои мысли были:
- Пользователь открывает приложение
- Он входит в систему со своими учетными данными пользователя
- Приложение подключается через SSL к веб-сервису. Webservice проверяет учетные данные, и если они в порядке, служба получает запрошенные данные из базы данных и генерирует идентификатор сеанса, который может идентифицировать вошедшего в систему пользователя. Этот пакет восходит к приложению.
- Если приложению нужны новые данные, оно снова открывает канал SSL и отправляет запрос, состоящий из идентификатора сеанса и запроса
У кого-то есть идея получше? Какие рамки вы предлагаете для этого?