質問編集履歴
1
説明を修正しました
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -1,12 +1,14 @@
|
|
|
1
|
+
ウェブページやモバイルアプリから
|
|
1
|
-
|
|
2
|
+
PHPで構成されたサーバーに接続するようなサービスを考えています。
|
|
2
3
|
そこで認証処理を入れたいのですが、
|
|
3
|
-
アクセストークンを使った認証を考えています。
|
|
4
|
+
PHPとMySQLをによるアクセストークンを使った認証を考えています。
|
|
4
5
|
|
|
5
6
|
ログインの際にトークンを生成し、クライアントサイドで持つようにする。
|
|
6
|
-
そして次回以降表示した時はuser_idとトークンが
|
|
7
|
+
そして次回以降表示した時はuser_idとトークンが、
|
|
8
|
+
クライアントサイドとサーバー側で合致していればログイン状態とする、
|
|
7
9
|
という仕様にしようと思っています。
|
|
8
10
|
|
|
9
|
-
この仕組でセキュリティは問題ありますでしょうか。
|
|
11
|
+
この仕組みでセキュリティは問題ありますでしょうか。
|
|
10
12
|
端末固有IDとトークンをそれぞれ認証に用いることによって、
|
|
11
13
|
複数端末からのログインを可能にしたり、
|
|
12
14
|
トークンがほかの人に知られてしまった場合でもアクセス出来ないため、
|