我正在创建一个API,我想知道检查用户令牌的最佳做法是什么。
以下是我正在使用的路径及其附带规则的示例:
http://www.domain.com/api/user/ede12-snip-f50b9/project/1
Router::connect( "/api/user/:token/project/:projectid/issues", array("action" => "issues", "controller" => "projects", "[method]" => "GET"), array("id" => "[0-9]+", 'pass' => array('token', 'projectid')) );
这有效,但我必须在每个操作中检查令牌凭据。我不希望这样。
有没有人知道另一种方式?
答案 0 :(得分:0)
This works, but then I have to check the token credentials in every action. And I don't want that.
如果您的API是无状态的,则没有别的办法。