Authorization ヘッダーのトークンをチェックして、すべての REST API リクエストを承認します。
POST /rest/resource HTTP/1.1
Host: domain.com
Authorization: Bearer AbCdEf123456
トークンは、HTTPS を使用したプレーン テキストです。ただし、トークンはソルト化され、データベースでハッシュされます。
リクエストを認証するにはどうすればよいですか?
- ユーザーIDもサーバーに送信し、データベースからこのユーザーのトークンハッシュを選択し、トークンが正しいかどうかを確認します(ユーザーIDの送信に関する問題-どこに置くか)
- データベース内のハッシュがユーザーから受け取ったトークンに対応するかどうかを確認します (パフォーマンスの問題)
たとえば、Googleマップの場合、「APIキー」(トークン)で十分であるため、エレガントな方法が必要です。