我不确定如何使用身份验证方法
我有办法,但不知道它是否安全。让我解释一下我在使用REST API做什么。
我有一个基于多用户的网络应用程序,用户可以使用他们的用户名和密码登录并完成这些工作。
我需要为该网络应用开发移动应用。我正在考虑使用Slim Framework的REST,但我没有 Slim REST开发的问题,但身份验证部分是我不确定如何开发。
但是我有一些想法
使用会话cookie: - 当用户通过移动应用程序登录时调用REST API身份验证方法,进行数据库查询 并匹配用户名/密码。如果匹配,则为用户名和密码创建两个cookie,并以加密形式存储它们
当移动应用程序发送下一个请求时,检查cookie,解密用户名和密码,再次与数据库记录匹配 如果匹配,则调用Requested方法,否则拒绝访问。
请告诉我怎么回事? 它仍然使我的REST API RESTful吗? 是否可以将用户名/密码存储在以上senerio的cookie中?