Так что за прошедшую неделю я немного исследовал API и читал о концепциях, а также программировал их.
В настоящее время у меня есть веб-сайт, который запрограммирован на PHP с использованием популярного фреймворка под названием Laravel. На сайте есть база данных пользователей, и пользователи могут войти в панель управления на моем сайте, все работает так, как я хочу, для моего сайта.
Теперь для следующего проекта моего бизнеса я сосредоточен на создании своих мобильных приложений (IOS & Andriod). Что мне нужно для этих мобильных приложений, так это возможность входа через пользовательский интерфейс приложения (без перенаправления на мой сайт с URL обратного вызова), чтобы они могли просматривать и управлять панелью мониторинга.
Метод аутентификации и авторизации, который я хочу использовать для своего приложения, будет выглядеть примерно так:
{ "token" : "OLS25usJIay81hdy81", "expiry" : 3/06/2016 14:00}
api/v1/mystuff/orders
он отправляет токен с запросом (возможно, через заголовки http?)Я знаю, что это один адский вопрос, и я не прошу вас, люди, программировать все мое программное обеспечение, ха-ха, но мне нужно знать, что
Laravel, безусловно, является очень хорошим выбором для создания вашего API, и ваш план аутентификации и авторизации довольно солидный.
Я мог бы рекомендовать вам использовать пакет аутентификации токена JSON для Laravel https://github.com/tymondesigns/jwt-auth
Вы можете увидеть некоторые уроки здесь:
https://scotch.io/tutorials/token-based-authentication-for-angularjs-and-laravel-apps
https://www.sitepoint.com/how-to-build-an-api-only-jwt-powered-laravel-app/
Я также рекомендовал бы этот пакет API https://github.com/dingo/api что сэкономит вам много работы.
Если вам нужна помощь, вы можете посмотреть эту серию https://laracasts.com/series/incremental-api-development от Laracast, который требует подписку, но это того стоит.
Других решений пока нет …