PHP API 开发的总结
解决了什么问题:
1.频繁的session读写,正常情况下,当用户登陆的时候,都会有生成一个session或者cookie,用来记录用户,并方便用户的数据在各个动态页面之间的共享。
但是针对接口,面对的是非常频繁的读取,如果仍然使用之前的方法,明显是不合适的。因此,一个API 的构建,首先要面对的如何处理用户的认证问题。
2.用户的验证问题,API 正常的流程是,只有注册了的用户才能正常的请求某些资源。这个环节可以使用中间件来解决。
3.请求信息的返回。一个请求,需要根据业务的需求,返回指定的内容
PHP API 开发的一般流程:
1.用户表中,除了密码字段,一定会增加api_token类的字段。即使表中不增加,也会通过其他途径增加。
2.使用laravel 自带的认证方式,通过增加一个api_token字段,使用auth类的注册控制器,当用户注册的时候,会自动的写入随机的api_token。然后,当登陆的时候,使用auth类,根据输入的账号和密码,生成一个api_token。有了这个api_token后,将其他api请求的内容,写入中间件下,以此来实现验证的作用
3.如果使用jwt-auth认证的方式,基本的流程是一样的,只是在这个过程中,api_token 不写入数据库中。写入的中间件也是jwt.auth.
4.对于jwt-auth,需要在header中增加Authorization=api_token,来过中间件。而使用laravel的则不需要。
网友评论