【发布时间】:2014-09-13 08:47:12
【问题描述】:
我正在为我正在开发的产品制作一个宁静的 API。但我先潜水,我想仔细检查一些细节。
身份验证
身份验证在系统的 API 端完成,客户端向服务器 (API) 发送用户名和密码,API 以令牌或异常响应,这听起来正确吗?
【问题讨论】:
标签: php api authentication restful-authentication
【发布时间】:2014-09-13 08:47:12
【问题描述】:
【讨论】:
-
感谢链接我喜欢 oAuth2 的外观,但我理解它用于集成 3rd 方登录(例如从谷歌帐户登录到 stackexchange)。我可以使用 oauth2 来使用自己的身份验证方法吗?
-
最快的方法就是修改简单的认证类,而不是json从数据库中获取用户。在 SimpleAuth.php 文件中搜索:** public function verify()**
-
这里还有一个有用的教程,使用 oAuth glenscott.co.uk/blog/securing-php-rest-api-oauth