Najlepsza droga do REST API

0

Witam,

Chcę napisać REST API z tokenem i token_refresh. Klient wysyła request z username, pasword, client_id itd w nagłówku i w zamian dostaje token_refresh. Następnie, wysyła np $_GET'a z token_refresh i dostaję w zamian np listę produktów. Zastanawiałem się nad autoryzacją, OAuth 2.0 czy może Slim framework. Poczytałem o Slim i jakoś mega mi podpasował. Ktoś może zna inne, lepsze biblioteki? Druga sprawa, gdzie i jak przechowywać username, password, client_id itd? Większości artykułów odradzają bazę danych. Polecają bardziej pliki środowiskowe np env.init. Ale znowusz jak zapisać w takim pliku kilku userów to też jakoś dziwnie.

1

Z tym baniem się przechowywania danych userów w bazie to jakiś nonsens...

0

KOSZ!

0
poniatowski napisał(a):

Chcę napisać REST API z tokenem i token_refresh. Klient wysyła request z username, pasword, client_id itd w nagłówku i w zamian dostaje token_refresh. Następnie, wysyła np $_GET'a z token_refresh i dostaję w zamian np listę produktów. Zastanawiałem się nad autoryzacją, OAuth 2.0 czy może Slim framework. Poczytałem o Slim i jakoś mega mi podpasował. Ktoś może zna inne, lepsze biblioteki?

Po autoryzacji token_refresh możliwo przechowywać w cookie.

poniatowski napisał(a):

Druga sprawa, gdzie i jak przechowywać username, password, client_id itd? Większości artykułów odradzają bazę danych. Polecają bardziej pliki środowiskowe np env.init. Ale znowusz jak zapisać w takim pliku kilku userów to też jakoś dziwnie.
KOSZ!

No właśnie, ale lepiej go też przechowywać w cookie. Kto wie czy będzie użytkownik coś kupować.

1

Tutaj powinno być to mam nadzieję dość klarownie wyjaśnione:
https://www.toptal.com/web/cookie-free-authentication-with-json-web-tokens-an-example-in-laravel-and-angularjs

I dalej:
https://tools.ietf.org/html/rfc7523
http://self-issued.info/docs/draft-ietf-oauth-jwt-bearer.html

1 użytkowników online, w tym zalogowanych: 0, gości: 1