我正在用PHP创建我的第一个API用于演示,所以它不会在现实世界中使用。作为我的演示的一部分,我需要用户注册和授权。由于这是一个演示,我不需要太多安全性,但我不想只是在请求URL中传递用户凭据。
我喜欢这个问题的答案中建议的解决方案Building Secure Public API with PHP/MYSQL。但目前还不清楚当用户第一次注册时我们应该如何将密码传递给服务器以及我们应该在服务器上存储什么(例如密码本身?)
如果有人可以提出任何其他建议,我会很感激。在过去几天阅读了很多关于这个主题的文章之后,我对此完全陌生并且有些困惑。