Codeigniter Restserver — лучшие практики при вызове всех функций через API

Если вы хотите использовать свою собственную проверку сеансов, вы можете попробовать опцию session в $config['rest_auth'],

По документам:

Если вы связываете эту библиотеку с конечной точкой AJAX где клиенты проходят аутентификацию с использованием PHP-сессий тогда вам может не понравиться ни дайджест, ни базовые методы аутентификации.

В этом случае вы можете сказать REST Library какую переменную сеанса PHP проверить. Если переменная существует, то пользователь авторизован. Это будет ваше приложение, чтобы установить эту переменную.

Вы можете определить переменную в $ config [‘auth_source’]. Затем скажите библиотеке использовать переменную сеанса php, установив $ config [‘rest_auth’] в сеанс.

В любом случае, я бы не рекомендовал вам эту опцию, потому что, будучи веб-сайтом социальной сети, в будущем вам может понадобиться, например, мобильное приложение, которому потребуется доступ к этому API. И там у вас не будет сессий PHP для проверки.

Из того, что я прочитал, OAuth2 — лучший вариант для защиты наших Rest API, но я пока не знаю, как его реализовать.

На данный момент то, что я делаю в своем CodeIgniter REST API, — это создание ключей API для каждого пользователя. Эти ключи будут иметь срок годности. Когда срок действия истекает, ключ API удаляется из списка, и пользователь должен повторно пройти аутентификацию (логин), чтобы получить новый ключ API.

Надеюсь, это вам немного поможет. Я тоже нахожусь в этом же поиске, и это еще больше у меня есть.