Sto scrivendo un'app per iPhone per essere la versione mobile del mio sito web.Autenticazione token tramite PHP per dispositivi mobili
Ho intenzione di esporre alcune API REST in modo che l'app possa aggiornare i dati dell'utente.
Non desidero che l'utente effettui il login ogni volta, ma voglio salvare il suo token/cookie e riutilizzarlo per tutte le richieste future.
Posso configurare un token casuale e passarlo insieme all'ID utente, ma non è molto sicuro poiché è facile accedervi su un dispositivo jailbroken. Non posso limitarlo usando un IP, poiché l'IP probabilmente cambierà frequentemente (dato che si tratta di un dispositivo mobile).
Qual è il modo migliore per implementare tale autenticazione che sarà abbastanza sicura ma non infastidirà l'utente chiedendogli di autenticarsi spesso?
Buona idea per registrare i client e utilizzare l'UDID/MAC del dispositivo mobile (hash con timestamp e password). grazie –