使用 JsonRPC 进行 Android Web 服务器身份验证

Question

我一直在做一些研究，似乎使用 Android 客户端/PHP 服务器应用程序的最佳选择是使用 JsonRPC。我的问题是，身份验证机制如何工作？ 我会使用 Zend 作为 json 服务器，并使用 Android-json-rpc 作为客户端。或者有更好的方法来进行远程身份验证吗？

Answer 1

如果您想做一个简单的 API 密钥，那么在每个 JSON 调用中，客户端将传递身份验证密钥，并且在 php 端的每个方法中将获取密钥并对其进行身份验证。

如果您想进行会话类型身份验证，则必须首先调用将 session_id 返回给客户端的身份验证方法。然后，客户端将在每个后续方法中发送会话密钥。在这些方法中，服务器可以检查会话密钥。

我一直在寻找一种从实际的 json RPC 方法中干净地抽象身份验证的方法，但是如果您直接使用 Zend_Json_Server，则无法做到这一点。你也许可以延长它，但对我来说，这不值得这么麻烦。

Answer 2

就像浏览器一样。浏览器还使用 cookies 在每个请求中发送会话 ID。您可以通过将该 id 附加到每个请求来使用 java REST 客户端构建类似的功能。然后在 php 代码中，您可以做

session_id($_GET('session_id'));
session_start();

您的其余客户端将在每个请求中发送此 session_id 进行识别。这样你就可以像使用浏览器一样使用 php 会话。