Ich erstelle eine App, in der Sie sich anmelden/anmelden müssen, um sie zu verwenden. Jetzt implementiere ich einen erholsamen Webservice dafür und ich bin mir nicht sicher, ob ich den richtigen Weg gehe. Mein Workflow ist:Implementieren eines eigenen Anmelde- und Anmeldesystems für Apps
Um sich anzumelden, gibt der Benutzer seine Anmeldeinformationen wie Benutzername, E-Mail-Adresse und Passwort ein. Die App hasht das Passwort und sendet eine Post-Anfrage mit den Zugangsdaten als json an meinen Webservice und der Webservice speichert den neuen Benutzer in der Datenbank.
Um sich am System anzumelden, sendet die App eine Get-Anfrage mit den Parametern Benutzername und Hash des Passworts an den Webservice, vergleicht die Hashwerte und gibt einen entsprechenden Response-Code für Erfolg oder Fehlschlag zurück.
Die Kommunikation zwischen App und Webservice wird von ssl gesichert.
Ist dies der richtige und sichere Workflow eines Anmelde-/Anmeldesystems? Wenn nicht, warum ist es nicht sicher und können Sie einen anderen Workflow empfehlen? Prost.