teratail
回答率
85.48%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
トップMySQLに関する質問
MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

JSON

JSON(JavaScript Object Notation)は軽量なデータ記述言語の1つである。構文はJavaScriptをベースとしていますが、JavaScriptに限定されたものではなく、様々なソフトウェアやプログラミング言語間におけるデータの受け渡しが行えるように設計されています。

iOS

iOSとは、Apple製のスマートフォンであるiPhoneやタブレット端末のiPadに搭載しているオペレーションシステム(OS)です。その他にもiPod touch・Apple TVにも搭載されています。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Swift

Swiftは、アップルのiOSおよびOS Xのためのプログラミング言語で、Objective-CやObjective-C++と共存することが意図されています

Q&A

1回答

4922閲覧

iOSアプリ(swift3.0)とMySQLデータベース間のデータのやりとり

gottenderloin
gottenderloin

総合スコア16

MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

JSON

JSON(JavaScript Object Notation)は軽量なデータ記述言語の1つである。構文はJavaScriptをベースとしていますが、JavaScriptに限定されたものではなく、様々なソフトウェアやプログラミング言語間におけるデータの受け渡しが行えるように設計されています。

iOS

iOSとは、Apple製のスマートフォンであるiPhoneやタブレット端末のiPadに搭載しているオペレーションシステム(OS)です。その他にもiPod touch・Apple TVにも搭載されています。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Swift

Swiftは、アップルのiOSおよびOS Xのためのプログラミング言語で、Objective-CやObjective-C++と共存することが意図されています

0グッド

0クリップ

投稿2017/01/18 00:41

0

0

###前提
iOSアプリからMySQLデータベースに対し、POST、GETを使ってPHPファイルを介して操作するプログラムについて学んでいます。
現在、こちらのYoutube動画を参考に以下内容のプログラムを書きました。

<データの挿入>
0. iOSアプリで入力されたデータをSwiftプログラムからPOST送信でPHPファイル(https://exsample.com/insert.php)に受け渡す
0. insert.phpで受け取ったデータをMySQLデータベースにINSERT(PDO接続)

<データの取得>
0. iOSアプリでテーブルビューの表示または更新ボタンのプッシュがされるとPHPファイル(https://exsample.com/get.php)に接続する
0. PHPファイル(get.php)でMySQLデータベースからデータを取得し、json_encodeで吐き出す
0. PHPファイル(get.php)から吐き出されたデータをiOS上のテーブルビューに表示する

###最終的に実現したいこと
1 .会員制サイトのように、ユーザーごとに異なるデータをSELECTし、表示させたい。
2 . Swift上から、多くのテーブルを操作する必要性が出てきた場合にそなえ、Swift側のコードはもちろんのこと、php側のコードもクラス化して管理していきたい。

###質問内容
WEB APIはFacebookログインやTwitterログインなどの使い方が記されているようなメジャーなものしか使ったことがありません。
そのため、ふわっとした感じでしか理解ができていないので、学習している上で、たくさん疑問に感じたことがあり、理解を深めるために質問するに至りました。

<疑問点>
1 .現状のinsert.phpやget.phpは自分のアプリのみならず、どこからでもPOSTやGETがされてしまうと思うのですが、自分のアプリからのリクエストのみに制限するにはどうしたらよいのでしょうか?

2 .SSL通信を使用することを前提として、INSERT、SELECTする対象のテーブル名の指定方法は、HTTP_POSTで受け渡すデータにテーブル名を含めて渡す形で良いのでしょうか?

3 . データをリクエストしたユーザーに対し、個々人に必要なデータを返すような場合、どのようにユーザーの識別をするのでしょうか?

4 .いくつかのサイトでOauth認証を使ってセキュリティを強化すべきだと書いてあったのですが、Oauth認証の仕組み(アクセストークンの発行)自体を自分で作成し、ユーザーにアクセストークンを発行し、保持させ、リクエストがあるたびにアクセストークンで確認することでセキュリティを高めるということなのでしょうか?
ユーザー登録にLINE Login PlatformやFacebookログインを認証として使用する場合はLINEやFacebookのアクセストークンを利用すれば良いのでしょうか?

説明が下手で申し訳ありません。
説明でわかりづらい点がございましたら補足させて頂きます。
ご教授くださると幸いです。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ユーザ管理、認証、サービス実態と複数の処理を行う必要があり、それを同時に全て行おうとすると、混乱してしまうので、一つずつ解決していくことをお勧めします。
もちろん、その過程で一からやり直しをしなければいけないこともあるかもしれませんが。

・テーブル名を渡す
基本的に、APIは機能実現のために用意します。
つまり、ユーザ登録処理や、商品情報取得などです。その際に具体的なテーブル名を指定する必要はなく、サーバ側で、その要求を受けた時に、必要なテーブルを参照して、その処理実現のための実装を行えば良いです。

・自アプリのみに利用を制限
これはアカウント管理などとの連携が必要になりますが、ログインなどを行った時に、セッション情報をサーバから取得し、そのセッション情報を元にやり取りすることで制限可能です。
では、セッション開始時はというと、色々とやり方があり、OAuthなどがその一例になるかと。
これは単にユーザー・パスワードで行うことで代用できるので、最初はこれで実装して、置くと良いのではないでしょうか。

様々なライブラリがあるので、それらを利用することで実装自体の敷居が下がると思います。それらを利用する前に、ある程度自分で実装することで、ライブラリの利用についてもよりよく理解が進むかと思います。

投稿2017/01/18 00:58

t_obara
t_obara

総合スコア5488

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

gottenderloin
gottenderloin

2017/01/18 02:03

ご回答ありがとうございうます。 >ユーザ管理、認証、サービス実態と複数の処理を行う必要があり、それを同時に全て行おうとすると、 >混乱してしまうので、一つずつ解決していくことをお勧めします。 ユーザの管理と認証はLINE login platformとFacebookログインを使用する方法で作っていく予定です。 >・テーブル名を渡す >基本的に、APIは機能実現のために用意します。 >つまり、ユーザ登録処理や、商品情報取得などです。その際に具体的なテーブル名を指定する必要はなく、 >サーバ側で、その要求を受けた時に、必要なテーブルを参照して、その処理実現のための実装を行えば良い >です。 こちらですが、具体的には、Swiftプログラム側からはメソッド名等を含めてPOSTして、リクエストを受け取るPHP側のクラスファイルでSQLの処理を振り分けるということでしょうか? >・自アプリのみに利用を制限 >これはアカウント管理などとの連携が必要になりますが、ログインなどを行った時に、セッション情報を >サーバから取得し、そのセッション情報を元にやり取りすることで制限可能です。 >では、セッション開始時はというと、色々とやり方があり、OAuthなどがその一例になるかと。 >これは単にユーザー・パスワードで行うことで代用できるので、最初はこれで実装して、置くと良いのでは >ないでしょうか。 上記の通り、LINE login platformやFacebookログインをユーザー認証に利用する場合は、 LINEやFacebookのOauth認証のアクセストークンとアクセストークンシークレットをセッションに持たせてやり取りするということでしょうか? ユーザーID、パスワードで代用する場合は、ユーザーIDとパスワードをセッションに保持してリクエストの際にチェックするということでしょうか? 理解力が乏しく、再度質問してしまい、申し訳ありません。 ご教授頂けますと幸いです。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップMySQLに関する質問

iOSアプリ(swift3.0)とMySQLデータベース間のデータのやりとり