对于我的php-web-app,我使用ajax调用来填充内容。
用户名和令牌存储在cookie中,并且在每个页面视图中读取此cookie,与DB进行比较,并创建对象$ user。
稍后在我的php函数中,我使用此对象来查看谁正在查看特定页面并显示相关数据。
现在我想扩展我的php功能,接受来自远程移动应用程序的调用,并显示特定(经过身份验证的用户)的数据。
我的问题是如何使用基于php的json API验证移动应用程序?如何实际进行此API身份验证?
我想要的可能解决方案是附加请求url用户名和令牌,并使用它来处理与cookie数据相同的操作。
这个过程的常用方法是什么?
答案 0 :(得分:0)
您可以为每个用户分配一个API密钥并使用它而不是在查询字符串中传递凭据:
$.ajax({
// ...
headers: {
'X-API-KEY':'MYKEY'
}})