PHP REST web hizmetinde kimlik doğrulaması nasıl kullanılır?

Mobil uygulamalardan tüketilecek web servislerini yazmanın iyi bir yolunun SOAP (çok ayrıntılı) olmasını ve REST'i kullanmasını sağlamak olduğunu okudum; Birçok REST örneğinde, REST'in vatansız niteliği nedeniyle oturumlardan kaçınmanın daha iyi olduğunu gördüm ... ancak web servisimi çağırırken güvenliği nasıl sağlayabilirim? Bir "giriş" araması yapmak ve daha sonra bir sonraki web servisine bir session_id/token iletmek istiyorum ... Bunu nasıl yapabilirim? Eğer her sonra yeni bir token yaratabilir güvenlik konusunda deli isenizPHP REST web hizmetinde kimlik doğrulaması nasıl kullanılır?

{"auth": {"session_id": "abc", "token":"123"}, 
"data": "your request data" 
}

: gibi bir json isteğinde (eğer sen lüzum ve oturumu veya başka bir kimlik doğrulama verisi) Kullanıcı belirteci geçebilir

kaynak

2011-03-07 Cris

kullanıcı girişi ve hatta belirteçleri için ömürleri vardır.

kaynak

2011-03-07 14:18:23

Nasıl yapılır? RESTfullness ile gitmek? Sadece sorunu çözmüyor mu? – xtofl

En temiz yol HTTP kimlik doğrulaması kullanıyor olabilir. Bu, oturum açma oturumuna göre değil, daha temiz ve daha kolay olurdu (API çağrıları diğer API çağrıları ile ilgili değildir ve istemciler oturum zaman aşımları beklemesine gerek yoktur.)

kaynak

2011-03-07 14:24:45 ThiefMaster

Ama bunu web sunucunuzda nasıl uygularsınız? HTTP kimlik doğrulaması için linux apache web sunucumda ne yapmam gerekiyor? –

Hiçbir şey. Bunu sadece PHP'de '$ _SERVER' dizisindeki ilgili alanları kontrol ederek ve mevcut değilse veya geçerli bir kullanıcıyla eşleşmezse 401 başlık göndererek yapabilirsiniz. – ThiefMaster

PHP REST web hizmetinde kimlik doğrulaması nasıl kullanılır?

cevap

İlgili konular