개발 Q&A

제목 사용자 로그인 세션
글쓴이 코이데브 작성시각 2015/04/04 14:40:52
댓글 : 1 추천 : 0 스크랩 : 0 조회수 : 13001   RSS
CI로 REST API서버를 만들고 사용자 로그인을 만들어 보려고 하는데요.

ID, PASSWORD를 넣고 AJAX로 요청을 하면 세션은 기존 처럼 유지하면 되는 건가요?
 다음글 jquery clone 메소드로 동적인 태그 생성 해서...
 이전글 하나의 CI 로 무한대의 사이트를 생성하고 싶을 때, ... (3)

댓글

변종원(웅파) / 2015/04/06 11:12:20 / 추천 0
보편적인 access_token 방식이 특정키와 세션을 연결하여 저장하고 로그인이 필요한 액션에서 토큰을 같이 보내서
그 토큰이 유효한지 체크하는 방식입니다.

로그인시 아이디, 비번이 맞다면 토큰을 생성해서 내려보내게 되어 있구요.

토큰을 사용하지 않는다면 세션을 내려보내야 하는데 위험하죠. 아니면 항상 아이디, 비밀번호를 던져야 하구요.

codeigniter restful api 로 검색하시면 훌륭한 라이브러리 나옵니다.