1
我很抱歉在网站上放置了另一个REST身份验证问题,但我真的需要得到一个完整的答案。我有一个REST API,我尝试登录单个页面网站(通过jQuery)。PHP REST API - 身份验证
我想创建一个基于令牌的身份验证,但有一些步骤我仍然无法理解。
首先,我必须做一个正常的身份验证来获取和存储数据库的用户登录名/密码? 我是否必须使用用户会话来存储令牌? 有人有我可以使用的PHP代码的例子吗?
源:
- PHP rest API authentication
- http://www.thebuzzmedia.com/designing-a-secure-rest-api-without-oauth-authentication/
----------- --------------- EDIT
好吧,我有一些消息要补充。
- 首先,是的,我有通过发送一对登录,SHA1(登录+ passwd文件)
- 后,没有,从来没有使用像一个安全的方式会话存储数据,登录,使正常的认证和sha1(login + passwd)将存储在数据库或应用程序范围存储解决方案中,如haspmap。
- 但我仍然需要你,如果你有一块PHP代码。这就是为什么我把我的答案作为编辑的原因。
感谢您的回答。 – hardik
这真棒!谢谢! –