Mobil uygulamalardan tüketilecek web servislerini yazmanın iyi bir yolunun SOAP (çok ayrıntılı) olmasını ve REST'i kullanmasını sağlamak olduğunu okudum; Birçok REST örneğinde, REST'in vatansız niteliği nedeniyle oturumlardan kaçınmanın daha iyi olduğunu gördüm ... ancak web servisimi çağırırken güvenliği nasıl sağlayabilirim? Bir "giriş" araması yapmak ve daha sonra bir sonraki web servisine bir session_id/token iletmek istiyorum ... Bunu nasıl yapabilirim? Eğer her sonra yeni bir token yaratabilir güvenlik konusunda deli isenizPHP REST web hizmetinde kimlik doğrulaması nasıl kullanılır?
{"auth": {"session_id": "abc", "token":"123"},
"data": "your request data"
}
: gibi bir json isteğinde (eğer sen lüzum ve oturumu veya başka bir kimlik doğrulama verisi) Kullanıcı belirteci geçebilir
Nasıl yapılır? RESTfullness ile gitmek? Sadece sorunu çözmüyor mu? – xtofl