-5
我在php中使用以下技术进行api认证。 我总是使用POST方法进行所有api调用。在第一个API中,我们必须发送用户名和密码。这将作为帖子发送。这是在php中使用认证的最佳实践API
如果它匹配,那么我在数据库中生成一个随机密钥,我称其为secretkey。现在这个secretkey必须在所有其他API中作为POST字段传递。
所以我的问题是,这种方法是否正确或需要使用任何其他技术?
我在php中使用以下技术进行api认证。 我总是使用POST方法进行所有api调用。在第一个API中,我们必须发送用户名和密码。这将作为帖子发送。这是在php中使用认证的最佳实践API
如果它匹配,那么我在数据库中生成一个随机密钥,我称其为secretkey。现在这个secretkey必须在所有其他API中作为POST字段传递。
所以我的问题是,这种方法是否正确或需要使用任何其他技术?