Я хочу написать хакерские защищенные веб-службы для PHP. Может ли кто-нибудь дать мне пример, как написать это? Как отправить заголовки проверки подлинности и как управлять им в веб-службе?
Большое спасибо,
Навид
Первый. Никогда не записывайте свою собственную аутентификацию.
Во-вторых. Спасите себя от боли и обслуживайте свое обслуживание с помощью https. Он открывает гораздо больше возможностей для аутентификации, которые являются простыми и безопасными. OAuth 2 , SSL-сертификаты на стороне клиента и даже обычная старая базовая HTTP-аутентификация – это опции, если вы применяете https. Даже если вы делаете свой собственный токен, вы, вероятно, захотите сделать это через SSL.
Если https не является вариантом, вы можете рассмотреть более ранние версии OAuth, которые не требуют SSL.
Лично я использую веб-службу для аутентификации пользователя. Эта веб-служба возвращает токен (рандомизированная строка).
Затем пользователь может вызывать другие веб-службы со своими конкретными аргументами + токен.
Если токен недействителен / expired / … => Я возвращаю сообщение для аутентификации, иначе я возвращаю то, что должно быть возвращено 🙂
Надеюсь, эта помощь …