Добрейшего времени суток. Подскажите, пожалуйста, как наиболее просто можно реализовать авторизацию в REST сервисе на php?
т.е. есть в базе список пользователей с логином и паролем, пользователи вводят и отправляют данные на сервер, тот проверяет их на соответствие по базе, а дальше какая магия происходит?
Я вижу только один вариант - генерировать какой-нибудь ключ, записывать его в базу напротив пользователя + записывать ему в LocalStorage, а дальше, при любом обращении к закрытому разделу (где нужна проверка авторизации), проверяет соответствие ключа в LS и БД. Такой вариант имеет право на существование? Будет ли он хоть немного безопасен?
JWT и не надо изобретать велосипедов. (под все фреймворки имеются пакеты)
Получаете токен и используете его. В токене могут быть права, экперинс и т.д.