認証方法が分からない
方法はありますが、安全かどうかはわかりません。私が REST API で何をしているのかを説明させてください。
私は、ユーザーが自分のユーザー名とパスワードでログインして作業を行うことができる複数のユーザーベースの Web アプリを持っています。
その Web アプリ用のモバイル アプリを開発する必要があります。Slim Framework で REST を考えていますが、Slim REST の開発は問題ありませんが、認証部分はどうやって開発すればよいかわかりません。
しかし、私はいくつかの考えを持っています
セッション Cookie の使用:- ユーザーがモバイル アプリ経由でログインすると、REST API 認証メソッドが呼び出され、データベース クエリが作成され、ユーザー名/パスワードが一致します。一致する場合は、ユーザー名とパスワード用に 2 つの Cookie を作成し、それらを暗号化された形式で保存します
モバイル アプリが次のリクエストを送信するときに、Cookie をチェックし、ユーザー名とパスワードを解読し、一致した場合はデータベース レコードと再度照合し、Requested メソッドを呼び出し、それ以外の場合はアクセスを拒否します。
どうやって行くのか教えてください。それでも REST API は RESTful になりますか? 上記の場合、ユーザー名/パスワードを Cookie に保存してもよろしいですか?