Zend フレームワークを使用して構築された Web アプリケーションで使用されるモバイル アプリ開発者向けの REST API を構築中です。私の最初のタスクは、認証/承認用のサービスを作成することです。私はSOに関する多くの関連する質問を読んでおり、私がやっていることを要約したいと思います:
- 関連するセッションや Cookie がないため、ユーザーのログイン状態をチェックする一般的な Web アプリの方法は、ここでは機能しません。
- ログイン要求ごとに、ユーザー名とパスワードが受信され、ランダムな文字列が生成され、ユーザー名に対して DB に保存されます。また、この文字列は認証要求とともに返されます。
- このユーザー トークンは、認証が必要なすべての要求と共に送信されます。このトークンは、DB に保存されている値と照合され、一致した場合にのみ、ユーザーは必要なタスクの実行を許可されます。
- ログアウト時に、DB のトークン値は空白または NULL にリセットされます。
これは正しいアプローチですか?リクエストごとにDBで選択クエリが実行されてトークン値がチェックされるため、DBに過負荷がかかりませんか? チュートリアルのリンクを提供していただければ幸いです。