我很抱歉要在网站上再发一个REST身份验证问题,但我真的需要得到一个完整的答案。 我有一个REST API,在其中我尝试通过jquery登录单个页面网站。
我想创建基于令牌的身份验证,但有一些步骤我仍然无法理解。
首先,我是否需要进行普通身份验证以获取并存储用户登录/密码? 我是否必须使用用户会话来存储令牌? 有人有我可以使用的PHP代码示例吗?
来源:
- PHP rest API身份验证 - 不使用OAuth身份验证设计安全的REST API
----------- 编辑 ---------------
好的,我有一些要补充的新闻。
首先,是的,我必须通过发送登录名和sha1(login + passwd)对进行正常认证。
之后,不,永远不要将会话用作安全存储数据的方式,登录名和sha1(login + passwd)将存储在数据库或应用程序作用域存储解决方案中,例如哈希映射。
但如果您有一段PHP代码,我仍然需要您的帮助。这就是我将我的答案作为编辑的原因。
我想创建基于令牌的身份验证,但有一些步骤我仍然无法理解。
首先,我是否需要进行普通身份验证以获取并存储用户登录/密码? 我是否必须使用用户会话来存储令牌? 有人有我可以使用的PHP代码示例吗?
来源:
- PHP rest API身份验证 - 不使用OAuth身份验证设计安全的REST API
----------- 编辑 ---------------
好的,我有一些要补充的新闻。
首先,是的,我必须通过发送登录名和sha1(login + passwd)对进行正常认证。
之后,不,永远不要将会话用作安全存储数据的方式,登录名和sha1(login + passwd)将存储在数据库或应用程序作用域存储解决方案中,例如哈希映射。
但如果您有一段PHP代码,我仍然需要您的帮助。这就是我将我的答案作为编辑的原因。