我需要使用ZEND Framework开发REST Web服务。我是这个领域的新手。我想知道如何验证用户对我的Web服务的请求。假设我正在向使用我的Web服务的所有人提供令牌。我可以让他们在每个请求上传递令牌。但请建议我是否有标准/更好的方法来实现REST Web服务的身份验证。
谢谢。 普拉萨德
答案 0 :(得分:2)
我通常在http标头中包含令牌,每个请求然后在服务器上解析标头并验证令牌。
X-Authorization-Token: <some hash value>
完全可以接受,因为您建议并要求用户将标记作为GET / POST / PUT / DELETE请求的一部分发送,就像使用标准页面一样。我见过其他人也把价值放在COOKIE上。