我最近一直在研究一个PHP项目,我创建了一个将由移动客户端使用的API。我正在使用CodeIgniter,因为它提供了一个开箱即用的漂亮的休息接口。我对PHP开发缺乏经验,尤其是保护PHP Web服务。我希望能够获得一些关于如何使用我的API实现用户身份验证的信息。该信息不是超级敏感,但我确实需要客户端对服务进行身份验证。
由于我的客户端是移动设备,因此我不确定如何使用CI实现会员提供商模型,因为我不会讨论会话(或者我?)。每次使用SSL发出请求时,我的用户是否只会发送凭据?有人可以向我提供一些可能有帮助的方向或文档吗?
谢谢!
答案 0 :(得分:0)
使用Phil Sturgeon的Rest API。他已经把这些东西建成了。
http://philsturgeon.co.uk/blog/2009/06/REST-implementation-for-CodeIgniter