我正在构建RESTful API。我正在对GET请求使用API密钥(为了确保安全,通过https进行base64编码),但是我对如何使用POST请求进行“身份验证”感到困惑。
我已经阅读了有关基本身份验证的内容,但是使用了用户名和密码。
使用API密钥对POST请求进行身份验证是否也是一种好习惯/正确的做法?那是您要包含在标题中的东西吗?
如何在服务器端(端点)上处理身份验证?
这是我用于登录(POST请求)的端点的示例:
if ($_POST) {
$email = $_POST['email'];
$email = stripslashes($email);
$email = strip_tags($email);
$password = $_POST['password'];
$password = stripslashes($password);
$password = strip_tags($password);
// Regular Login
$user = system::shared()->customers->login(
$email,
$password,
$error
);
if ($user) {
$output = json_encode($user);
} else {
$output = "Incorrect email/password. Please try again.";
}
echo $output;
} else {
http_response_code(405);
}
如何使用上面的代码“认证” API密钥。那只是一个POST字段吗?
谢谢您的帮助