Moin,
ich habe eine Website bei der man sich einloggen und diverse Funktionen nutzen kann. Um mir die Programmierung von mobilen Apps (iOS, Android) beizubringen möchte ich für diese Website eine App programmieren.
Der erste Schritt war nun eine API für die Daten anzubieten.
Ich habe z.B. eine Funktion, die unter der URL:
Den Player in der DB mit der ID ausliest und als JSON zurückliefert. Nun stelle ich mir meine App vor, die gestartet wird und beim erstmaligen öffnen soll der User sein Name + PW eingeben. Die API muss nun eine Funktion liefern, die überprüft ob es Username und PW in der DB gibt. Wenn hier true zurückgeliefert wird, soll die App die weiteren Funktionen anbieten.
Ich habe mich nun ein bisschen eingelesen und sehe, dass die meisten APIs mit OAuth gesichert werden. Ist dies aber auch in meinem Fall notwendig, wenn die API nur von meinen Apps genutzt wird und nicht von Drittentwicklern?
Ich kenne OAuth nur, indem man z.B. eine Applikation hat die auf die Google-Credentials zugreifen möchte und man dies erlauben muss. Das ist aber bei mir nicht der Fall... sehe ich es richtig, dass ich quasi eine DB-Tabelle mit App-ID, token und keys erstellen muss, diese werden dann einfach fest in der App verdrahtet und benutzt. Wird der User dann bei jedem Start der App gefragt, ob er Zugriff erlauben möchte? Das ist ja z.B bei der Facebook App auch nicht so, dort tippt man seine Userdaten ein und ist eingeloggt, man wird ja nirgends hingeleitet um etwas zu bestätigen.
Versteht jemand was ich meine und kann mir helfen?
Danke!
ich habe eine Website bei der man sich einloggen und diverse Funktionen nutzen kann. Um mir die Programmierung von mobilen Apps (iOS, Android) beizubringen möchte ich für diese Website eine App programmieren.
Der erste Schritt war nun eine API für die Daten anzubieten.
Ich habe z.B. eine Funktion, die unter der URL:
Code:
http://mysite.com/api/players/get/1
Den Player in der DB mit der ID ausliest und als JSON zurückliefert. Nun stelle ich mir meine App vor, die gestartet wird und beim erstmaligen öffnen soll der User sein Name + PW eingeben. Die API muss nun eine Funktion liefern, die überprüft ob es Username und PW in der DB gibt. Wenn hier true zurückgeliefert wird, soll die App die weiteren Funktionen anbieten.
Ich habe mich nun ein bisschen eingelesen und sehe, dass die meisten APIs mit OAuth gesichert werden. Ist dies aber auch in meinem Fall notwendig, wenn die API nur von meinen Apps genutzt wird und nicht von Drittentwicklern?
Ich kenne OAuth nur, indem man z.B. eine Applikation hat die auf die Google-Credentials zugreifen möchte und man dies erlauben muss. Das ist aber bei mir nicht der Fall... sehe ich es richtig, dass ich quasi eine DB-Tabelle mit App-ID, token und keys erstellen muss, diese werden dann einfach fest in der App verdrahtet und benutzt. Wird der User dann bei jedem Start der App gefragt, ob er Zugriff erlauben möchte? Das ist ja z.B bei der Facebook App auch nicht so, dort tippt man seine Userdaten ein und ist eingeloggt, man wird ja nirgends hingeleitet um etwas zu bestätigen.
Versteht jemand was ich meine und kann mir helfen?
Danke!