簡體 English 中英

PHP API身份驗證和會話

[英]PHP API authentication and sessions

原文 2012-01-10 15:42:14 1 1 php/ api/ session/ authentication

我有一個PHP應用程序，它廣泛依賴於會話。 我們現在正在考慮為用戶構建API。 我們最初的想法是，用戶需要使用他們的電子郵件地址，密碼和API密鑰（每個用戶都是唯一的）對api進行身份驗證。

但是，由於當前的應用程序（包括模型）廣泛依賴於用戶會話，我不確定最佳方法。

假設API請求已正確認證，是否可以接受：

這意味着會話為每個API調用實例化，然后立即刷新。 這個可以嗎？ 或者我們應該考慮其他替代方案？

根據我創建API的經驗，我發現最好的會話只持續一個請求並在每個執行周期中重新創建會話信息。

如果您的會話實例化很重要，這顯然會引入開銷，但是如果您只是檢查數據庫的憑據，則應該沒問題。 此外，您應該能夠根據用戶標識符緩存APC或memcache等任何繁重的工作，而不是減少重新創建會話所需的工作，同時確保在每個請求中驗證身份驗證。

[英]PHP Sessions Variables & Authentication

[英]Combining HTTP Authentication and PHP Sessions?

[英]Symfony authentication api keys lost sessions

[英]What is the proper way to utilise sessions for authentication in php?

[英]User authentication via sessions in PHP, is .htaccess necessary?

[英]PHP user authentication tutorial without sessions

[英]Webtrends API authentication PHP

[英]PHP API get authentication

[英]Facebook api authentication PHP

[英]Implement authentication API in PHP

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 PHP會話變量和身份驗證結合HTTP身份驗證和PHP會話？ Symfony身份驗證API密鑰丟失會話在php中利用會話進行身份驗證的正確方法是什么？通過PHP中的會話進行用戶身份驗證，是否需要.htaccess？沒有會話的PHP用戶認證教程 Webtrends API身份驗證PHP PHP API獲得身份驗證 Facebook api身份驗證PHP 在PHP中實現身份驗證API

相關標簽