Имам приложение за управление на контакти / CRM, използвано вътрешно от нашата компания. Това е уеб базирано приложение и следователно използва много Ajax. Повечето от данните са JSON, а бекенд сървърът използва PHP с MySQL като база данни...
Бих искал да създам мини версия на Adobe Air, най-вече защото мога да използвам качване на файлове с плъзгане и пускане, преоразмеряване на изображения от страна на клиента, създаване на екранна снимка на качени файлове от страна на клиента и т.н. и т.н.
Сега, тъй като страната на сървъра е прославен доставчик на JSON данни, смятам, че мога да го адаптирам, за да предоставя данни на приложението AIR.
Проблемът ми е как да се справя с удостоверяването?
В PHP използвам сесии за удостоверяване...
За AIR предполагам, че ще бъде по-скоро като JSON уеб услуга, където извиквате определен URL за достъп до определени JSON данни .
След малко мозъчна атака, ето какво измислих:
- Потребителят влиза, когато стартира приложението AIR
- Сървърът връща уникален токен при успешно влизане и съхранява този токен в DB
- Приложението AIR трябва да добави това означение към всяка заявка, която прави към сървъра
- При всяка заявка сървърът проверява валидността на токена, като го сравнява с този, съхранен в DB.
Въпросите са,
има ли по-добър начин от този?
Колко време трябва да е валиден токенът?
Как да се справя с клиенти, които затварят приложението, без да излизат и без да ми дават възможност да да анулирам токена на сървъра?
Ако някой е бил в подобна ситуация, надявам се да се просветли от вашите отговори...
Благодаря