@PoodingRex

Как реализовать авторизацию в Rest?

Добрейшего времени суток. Подскажите, пожалуйста, как наиболее просто можно реализовать авторизацию в REST сервисе на php?
т.е. есть в базе список пользователей с логином и паролем, пользователи вводят и отправляют данные на сервер, тот проверяет их на соответствие по базе, а дальше какая магия происходит?
Я вижу только один вариант - генерировать какой-нибудь ключ, записывать его в базу напротив пользователя + записывать ему в LocalStorage, а дальше, при любом обращении к закрытому разделу (где нужна проверка авторизации), проверяет соответствие ключа в LS и БД. Такой вариант имеет право на существование? Будет ли он хоть немного безопасен?
  • Вопрос задан
  • 404 просмотра
Решения вопроса 1
sayber
@sayber Куратор тега PHP
Да, я программирую на PHP и еще асинхронно!
JWT и не надо изобретать велосипедов. (под все фреймворки имеются пакеты)
Получаете токен и используете его. В токене могут быть права, экперинс и т.д.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
sensus
@sensus
JWT - без вариантов
Ответ написан
Комментировать
devspec
@devspec
Помогло? Отметь решением
Не изобретайте велосипед - используйте OAuth.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы