Задать вопрос

Как реализовать токены для API на PHP?

Здравствуйте.
Пишу API для интеграции с сервисом.
Схема взаимодействия такая:
1. Iframe-клиент на моем сайте отправляет запросы на их сервер.
2. Их сервер стучится по API ко мне для проведения всех операций.

Из документации:
"Каждому пользователю должно соответствовать 2 токена. Первый для запроса аутентификации, получения данных пользователя и получения 2-го токена. Второй для остальных операций. Токены должны быть уникальными для каждого пользователя и иметь ограниченный срок жизни (60 минут)."

Подскажите, пожалуйста, верным ли решением будет хранить токены для каждого юзера в таблице БД? С инфой о времени их создания, чтоб обновлять по истечении 60 минут
То есть, беру из базы токен для юзера, отправляю при инициализации в iframe, затем их сервер стучится ко мне по Апи, я проверяю первый токен, если всё ок - выдаю второй, если срок истек - обновляю его. Та же история со вторым.

И подскажите, пожалуйста, каким образом лучше всего генерировать эти токены посредством php?
  • Вопрос задан
  • 1433 просмотра
Подписаться 3 Средний 9 комментариев
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы