对于我的php-web-app,我使用ajax调用来填充内容。
用户名和令牌存储在 cookie 中,每次页面查看时都会读取此 cookie,与数据库进行比较,并创建对象$user。
稍后在我的 php 函数中,我使用此对象来查看谁在查看特定页面并显示相关数据。
现在,我想扩展我的php函数以接受来自远程移动应用程序的调用并显示特定(经过身份验证的用户)的数据。
我的问题是如何使用基于 php 的 json API 对移动应用程序进行身份验证?如何实际进行此 API 身份验证?
我正在考虑的可能解决方案是附加以请求 url 用户名和令牌,并使用它来执行与我对 cookie 数据相同的操作。
执行此过程的常用方法是什么?
您可以为每个用户分配一个 API 密钥并使用该密钥,而不是在查询字符串中传递凭据:
$.ajax({
// ...
headers: {
'X-API-KEY':'MYKEY'
}})