Services web Codeigniter

Cela dépend du type de service web qui vous intéresse. Est le service web va être un démon par exemple? ou un typique en ligne service web. Pour l'un de ces, vous devez mettre en œuvre un type RESTful. Reposant sens d'un apatride en connexion. C'est là la clef API sont utilisées; l'identité d'un utilisateur par exemple.

Heureusement, Codeigniter est un avec de nombreuses bibliothèques et extensions. Un exemple de ces bibliothèques peut être ici: https://github.com/philsturgeon/codeigniter-restserver

Maintenant pour des problèmes de sécurité: clés API de remplacer les sessions ou de tout état. Vous devez faire le plein de contrôles sur les api. De nombreux sites qui mettent en œuvre des Api d'offrir des solutions différentes pour le même résultat final.

D'authentification avec l'API touches sont simples. Vous vérifiez contre un type de stockage de données(base de données).

Voici un tutoriel en utilisant codeigniter et de la bibliothèque liés précédemment: http://net.tutsplus.com/tutorials/php/working-with-restful-services-in-codeigniter-2/

Cela pourrait être un peu vague, mais puisque vous n'avez pas de problèmes spécifiques ou apparent besoin de son dur pour être précis.

EDIT:

Dans ce cas, il serait préférable de mettre en œuvre une interface RESTful, de sorte que votre application iphone peut également utiliser toutes les fonctionnalités proposées aux utilisateurs de votre service fournit. La meilleure façon serait de rendre le tout accessible dans un seul sens. Sens de ne pas avoir les différents contrôleurs /modèles pour l'iphone connexions et connexions web.

Ainsi, par exemple, vous pourriez avoir le contrôleur suivant:

<?php

class Auth extends CI_Controller{

    public function login(){
      //Check if their accessing using a RESTful interface;
      $restful = $this->rest->check();
      if($restful){
         //Check for the API keys;
         $apiKey    = $this->input->get('apiKey');
         $secretKey = $this->input->get('secretKey');

         //If you have any rules apon the keys you may check it (i.e. their lengths,                 
         //character restrictions, etc...)
         if(strlen($apiKey) == 10 and strlen($secretKey) == 14)
         {
           //Now check against the database if the keys are acceptable;
           $this->db->where('apiKey', $apiKey);
           $this->db->where('secretKey', $secretKey);
           $this->db->limit(1);
           $query = $this->db->get('keys');
           if($this->db->count_all_results() == 1)
           {
             //It's accepted the keys now authenticate the user;
             foreach ($query->result() as $row)
             {
                $user_id = $row->user_id;
                //Now generate a response key;
                $response_key = $this->somemodel->response_key($user_id);
                //Now return the response key;
                die(json_encode(   array(
                                         'response_key' => $response_key, 
                                         'user_id' => $user_id
                                   )
                               )
                   );

             } //End of Foreach
           }//End of Result Count
         }//End of length /character check;
      } else {
        //Perform your usual session login here...;

      }
   }
}

?>

Maintenant, c'est juste un petit exemple pour l'exécution de ces types de demandes. Cela pourrait s'appliquer à n'importe quel type de contrôleur. Bien qu'il existe quelques options ici. Vous pourriez faire de chaque demande de passer le apikey, et le secret à chaque fois et de vérifier à chaque demande. Ou vous pourriez avoir une sorte de liste blanche qui une fois que vous avez vérifié la première fois à chaque demande après qui seraient ajoutés à la liste blanche ou liste noire sur la face.

Espère que cette aide,
Daniel