Vorrei discutere su quale sia il modo migliore per proteggere le API in modo da poter essere utilizzate da un'applicazione mobile.Autenticazione API RESTful Laravel per app mobile
Dato che non esiste una terza parte, suppongo che OAuth non sia una buona scelta?
JWT sarebbe una buona scelta?
La parte difficile per me è capire come posso autenticare in modo da poter proteggere i dati nelle mie API a meno che qualcuno non sia autorizzato a chiamarli.
Io uso Laravel 5.1 sul lato server e l'applicazione mobile che voglio chiamare API è un androide.
Spero di non aver dimenticato di menzionare qualche informazione importante. Qualsiasi tipo di aiuto sarà apprezzato.
autenticazione di base è probabilmente il modo più semplice per garantire la sua API. –
Grazie per aver risposto. Vale la pena implementarlo? Intendo in termini di qualità poiché è il modo più semplice. – csdinos
@csdinos ora ho la stessa domanda. Penso che jwt non sia così buono per le applicazioni mobili perché i token si invalida automaticamente dal server dopo un'ora e l'utente deve effettuare di nuovo l'accesso, è ok per le applicazioni web ma in Android non è una buona idea mostrare la pagina di login più di una volta! Penso che sia sufficiente un solo processo di login per le app per dispositivi mobili! cosa ne pensi? hai usato jwt per autenticare gli utenti nella tua app Android? –