Аутентификация веб-сервера Android с помощью JsonRPC

Question

Я проводил некоторые исследования, и мне кажется, что лучше всего использовать приложение Android-Client / PHP-Server с помощью JsonRPC.Мой вопрос: как будет работать механизм аутентификации?Я бы использовал Zend для сервера json и Android-json-rpc в качестве клиента.Или есть лучший способ сделать удаленную аутентификацию?

Answer 1

Если вы хотите сделать простой ключ API, то при каждом вызове JSON клиент передает ключ аутентификации, а в каждом методе на стороне php получает ключ и аутентифицирует его.

Если вы хотитечтобы выполнить аутентификацию сессионного типа, вы должны сначала вызвать метод authenticate, который бы возвратил session_id клиенту.Затем клиент будет отправлять сеансовый ключ в каждом последующем методе.Внутри этих методов сервер может затем проверить ключ сеанса.

Я искал способ чистой абстрактной аутентификации из реальных методов RPC json, но если вы используете Zend_Json_Server напрямую, то сделать это невозможно.Это.Вы можете продлить его, но для меня это не стоило хлопот.

Answer 2

так же, как работает браузер.Браузер также отправляет идентификатор сессии в каждом запросе, используя куки.Вы можете создать аналогичную функциональность с вашим Java-клиентом REST, добавляя этот идентификатор к каждому запросу. Затем в php-коде вы можете сделать

session_id($_GET('session_id'));
session_start();

, ваш оставшийся клиент будет отправлять этот session_id в каждом запросе, который будет идентифицирован.Таким образом, вы можете использовать php сессии, как в браузерах.