我不确定如何使用身份验证方法
我有办法,但不知道它是否安全。让我解释一下我在用 REST API 做什么。
我有一个基于多用户的网络应用程序,用户可以使用他们的用户名和密码登录并执行这些操作。
我需要为该网络应用程序开发一个移动应用程序。我正在考虑使用 Slim 框架进行 REST,但是我对 Slim REST 开发没有任何问题,但身份验证部分是我不确定如何开发的部分。
不过我有一些想法
使用会话 cookie :- 当用户通过移动应用程序登录时调用 REST API 身份验证方法,进行数据库查询并匹配用户名/密码。如果它们匹配,则为用户名和密码创建两个 cookie 并以加密形式存储它们
移动应用程序发送下一个请求时检查cookies,解密用户名和密码,如果匹配则再次与数据库记录匹配调用Requested方法,否则拒绝访问。
请让我知道我的进展如何?它仍然使我的 REST API 成为 RESTful 吗?是否可以将用户名/密码存储在上述 senerio 的 cookie 中?