我很遗憾在网站上提出另一个REST身份验证问题,但我真的需要得到一个完整的答案。 我有一个REST API,在其中我尝试登录单页网站(通过jquery)。 p>
我想创建一个基于令牌的身份验证,但有一些步骤我仍然可以' 理解。 p>
首先,我是否必须进行正常的身份验证才能在db中获取并存储用户登录名/密码? 我是否必须使用用户会话来存储令牌 ? 有人有我可以使用的PHP代码示例吗? p>
来源: p>
- PHP rest API身份验证 li>
- http://www.thebuzzmedia.com/designing-a-secure-rest-api-without-oauth- authentication / li>
ul>
-----------编辑--------------- p>
好的,我有一些新闻需要补充。 p>
- 首先,是的我必须通过发送一对来进行正常的身份验证 login,sha1(login + passwd) li> < li>之后,不,永远不会像安全的方式一样使用会话来存储数据,登录和sha1(登录+ passwd)将存储在数据库或应用程序范围存储解决方案中,如haspmap。 li>
- 但如果你有一段PHP代码,我仍然需要你。 这就是我将答案作为编辑的原因。 li> ul> div>