PHP रीस्ट वेब सेवा में प्रमाणीकरण कैसे संभालें?

Question

मैंने पढ़ा है कि मोबाइल ऐप्स से उपभोग करने के लिए वेब सर्विसेज लिखने का एक अच्छा तरीका है SOAP (भी वर्बोज़) से बचने और आरईएसटी का उपयोग करने के लिए; कई आरईएसटी उदाहरणों में मैंने देखा है कि आरईएसटी की स्टेटलेस प्रकृति के कारण सत्रों से बचना बेहतर है ... लेकिन मैं अपनी webservice का आह्वान करते समय सुरक्षा कैसे आश्वस्त कर सकता हूं? मैं एक "लॉगिन" कॉल करना चाहता हूं, फिर अगली webservice कॉल पर session_id/टोकन पास करूं ... मैं इसे कैसे कर सकता हूं?

Answer 1

की तरह एक json अनुरोध में (यदि आप इसे की जरूरत है और सत्र, या किसी अन्य प्रमाणन डेटा) आप उपयोगकर्ता टोकन पारित कर सकते हैं:

{"auth": {"session_id": "abc", "token":"123"}, 
"data": "your request data" 
} 

आप सुरक्षा के बारे में पागल आप प्रत्येक के बाद एक नया टोकन उत्पन्न कर सकते हैं कर रहे हैं उपयोगकर्ता लॉगिन और यहां तक ​​कि टोकन के लिए जीवन का समय भी है।

Answer 2

स्वच्छतम तरीका HTTP प्रमाणीकरण का उपयोग करेगा। हालांकि यह आपके द्वारा उल्लिखित लॉगिन + सत्रित तरीके से नहीं होगा, यह बहुत साफ और अधिक सरल होगा (एपीआई कॉल अन्य एपीआई कॉल से संबंधित नहीं हैं और ग्राहकों को सत्र टाइमआउट आदि की अपेक्षा करने की आवश्यकता नहीं है)