Najlepsza droga do REST API

Najlepsza droga do REST API
poniatowski
poniatowski
poniatowski
poniatowski
  • Rejestracja:ponad 16 lat
  • Ostatnio:17 dni
  • Postów:1658
0

Witam,

Chcę napisać REST API z tokenem i token_refresh. Klient wysyła request z username, pasword, client_id itd w nagłówku i w zamian dostaje token_refresh. Następnie, wysyła np $_GET'a z token_refresh i dostaję w zamian np listę produktów. Zastanawiałem się nad autoryzacją, OAuth 2.0 czy może Slim framework. Poczytałem o Slim i jakoś mega mi podpasował. Ktoś może zna inne, lepsze biblioteki? Druga sprawa, gdzie i jak przechowywać username, password, client_id itd? Większości artykułów odradzają bazę danych. Polecają bardziej pliki środowiskowe np env.init. Ale znowusz jak zapisać w takim pliku kilku userów to też jakoś dziwnie.

Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj
Bogaty Kret
Bogaty Kret
1

Z tym baniem się przechowywania danych userów w bazie to jakiś nonsens...

poniatowski
Tak, tak. Userów trzymam w bazie danych. Teraz staram się pobrać token :)
Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj
poniatowski
poniatowski
poniatowski
poniatowski
  • Rejestracja:ponad 16 lat
  • Ostatnio:17 dni
  • Postów:1658
0

KOSZ!

Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj
tadeusz_gda
TG
tadeusz_gda
TG
  • Rejestracja:ponad 8 lat
  • Ostatnio:około 8 lat
  • Lokalizacja:Gdańsk
  • Postów:11
0
poniatowski napisał(a):

Chcę napisać REST API z tokenem i token_refresh. Klient wysyła request z username, pasword, client_id itd w nagłówku i w zamian dostaje token_refresh. Następnie, wysyła np $_GET'a z token_refresh i dostaję w zamian np listę produktów. Zastanawiałem się nad autoryzacją, OAuth 2.0 czy może Slim framework. Poczytałem o Slim i jakoś mega mi podpasował. Ktoś może zna inne, lepsze biblioteki?

Po autoryzacji token_refresh możliwo przechowywać w cookie.

poniatowski napisał(a):

Druga sprawa, gdzie i jak przechowywać username, password, client_id itd? Większości artykułów odradzają bazę danych. Polecają bardziej pliki środowiskowe np env.init. Ale znowusz jak zapisać w takim pliku kilku userów to też jakoś dziwnie.
KOSZ!

No właśnie, ale lepiej go też przechowywać w cookie. Kto wie czy będzie użytkownik coś kupować.

edytowany 1x, ostatnio: tadeusz_gda
Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj
drorat1
drorat1
drorat1
drorat1
  • Rejestracja:ponad 15 lat
  • Ostatnio:około 2 lata
  • Lokalizacja:Krasnystaw
  • Postów:1181
1
poniatowski
Generalnie już napisałem uwierzytelnienie. Korzystałem gównie z tego: https://tools.ietf.org/html/rfc6749#page-13 i tego: http://bshaffer.github.io/oauth2-server-php-docs/cookbook/. Teraz zabieram się za czytanie Twoich linków. Może będę miał jakieś braki w swoim kodzie. Dzięki serdecznie!
Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj

Zarejestruj się i dołącz do największej społeczności programistów w Polsce.

Otrzymaj wsparcie, dziel się wiedzą i rozwijaj swoje umiejętności z najlepszymi.

Utwórz konto