我正在开发一个PHP应用程序,它在后端使用web服务。要首先使用此web服务,web应用程序应该提供用户名和密码,并获得仅在一段时间内有效的API令牌。当用户登录到PHP应用程序时,他们将使用这个后端服务,为此服务器应该使用它之前获得的API令牌。这个API令牌不是针对每个用户,而是针对整个应用程序。PHP web应用程序还需要定期更新这个令牌。在服务器端维护这个令牌并定期更新它的最佳方法是什么?
你的问题中没有很多细节,但我觉得你想要构建一个OAuth服务器作为后端服务。有一个很棒的包可以做到这一点:OAuth-Server.
如果您是OAuth的新手,您可能想在这里阅读它。当你允许一些Facebook应用程序访问你的帐户详细信息时,OAuth服务器会为你的帐户生成一个令牌,并将其传递给该应用程序以访问你的帐户。虽然facebook有每个用户令牌,但你也可以创建每个应用令牌(在OAuth术语中称为"客户端凭证授予")。