가입/로그인하여 사용할 앱을 만들고 있습니다. 지금 나는 그것에 대한 편안한 웹 서비스를 구현하고 있으며, 내가 올바른 방향으로 가고 있는지 확신 할 수 없다. 내 워크 플로 :앱에 대한 자체 로그인 및 로그인 시스템 구현
가입하려면 사용자 이름, 전자 메일 및 암호와 같은 자격 증명을 입력합니다. 응용 프로그램은 암호를 해시하고 json으로 자격 증명이 포함 된 게시물 요청을 내 웹 서비스에 보내고 웹 서비스는 새 사용자를 데이터베이스에 저장합니다.
시스템에 로그인하기 위해 응용 프로그램은 암호의 사용자 이름과 해시 매개 변수를 포함한 get 요청을 웹 서비스에 보내고 해시 값을 비교하여 성공 또는 실패에 대한 적절한 응답 코드를 반환합니다.
app과 webservice 간의 통신은 SSL로 보호됩니다.
가입/로그인 시스템의 올바른 워크 플로인가요? 그렇지 않은 경우 왜 안전하지 않으며 다른 워크 플로를 권장 할 수 있습니까? 건배.