У меня есть приложение для управления контактами / CRM, используемое нашей компанией. Это веб-приложение, поэтому в нем много Ajax. Большая часть данных представлена в формате JSON, а внутренний сервер использует PHP с MySQL в качестве базы данных...
Я хотел бы создать мини-версию Adobe Air, в основном потому, что я могу использовать загрузку файлов перетаскиванием, изменение размера изображения на стороне клиента, создание скриншотов загруженных файлов на стороне клиента и т. д. и т. д.
Теперь, поскольку серверная часть является прославленным поставщиком данных JSON, я полагаю, что могу адаптировать ее для предоставления данных в приложение AIR.
Моя проблема в том, как мне обрабатывать аутентификацию?
В PHP я использую сеансы для аутентификации...
Я полагаю, что для AIR это будет больше похоже на веб-службу JSON, где вы вызываете определенный URL-адрес для доступа к определенным данным JSON. .
После небольшого мозгового штурма вот что у меня получилось:
- Пользователь входит в систему при запуске приложения AIR.
- Сервер возвращает уникальный токен при успешном входе в систему и сохраняет этот токен в БД.
- Приложение AIR должно добавлять этот токен к каждому запросу, который оно отправляет на сервер.
- При каждом запросе сервер проверяет действительность токена, сравнивая его с тем, который хранится в БД.
Возникает вопрос:
есть ли лучший способ, чем этот?
Как долго должен быть действителен токен?
Как мне работать с клиентами, которые закрывают приложение, не выходя из системы и не давая мне возможности обнулить токен на сервере?
Если кто-то был в подобной ситуации, я надеюсь быть просветленным вашими ответами...
Благодарность