在PHP Web应用程序中维护整个服务器的API令牌

时间:2014-07-23 05:17:21

标签: php web-applications

我正在开发一个在后端使用Web服务的PHP应用程序。要首先使用此Web服务,Web应用程序应提供用户名和密码,并获取仅在一段时间内有效的API令牌。当用户登录到PHP应用程序时,他们将使用此后端服务,并且服务器应该使用之前获得的API令牌。此API令牌不是每个用户,而是整个应用程序。 PHP Web应用程序还需要定期更新此令牌。在服务器端维护此令牌并定期更新它的最佳方法是什么。

1 个答案:

答案 0 :(得分:1)

您的问题中没有很多详细信息,但我觉得您想要构建OAuth服务器作为后端服务。这是一个惊人的包:OAuth-Server

如果您不熟悉OAuth,可能需要了解它here。为了给您提供观点,当您允许某个Facebook应用访问您的帐户详细信息时,OAuth服务器会为您的帐户生成一个令牌,并将其传递给该应用以访问您的帐户。虽然facebook有每用户令牌,但您也可以创建每个应用令牌(在OAuth术语中称为'客户端凭据授权)。