Piszę prostą usługę RESTful, używając serwera Reur Phil Sturgeon. Chcę chronić moje metody przy użyciu klucza API dostarczonego z tą biblioteką.Kod autoryzacji kodu autoryzacji usługi REST
Niestety, nie jest to dobrze udokumentowane i jestem trochę zagubiony.
Chcę uwierzytelnić użytkowników (e-mail/hasło), a następnie wygenerować klucz autoryzacji, który będzie wysyłany na każde inne żądanie. Ale wydaje mi się, że już potrzebuję klucza autoryzacji do wygenerowania ... Stwórz fałszywy klucz nie wydaje się bardzo bezpieczny. Przepraszam, jeśli to głupie pytanie, ale jaka powinna być najlepsza praktyka?
Dziękujemy! Skończyłem robić coś podobnego do tego. Zaznaczę twoją odpowiedź jako zaakceptowaną. – jose
im obecnie jest w stanie uzyskać dostęp do sesji. próbowałem zalogować się już teraz, ale udało się stworzyć sesję, ale kolejne żądanie nie zostało zalogowane. proszę, nie mogę zrozumieć sposobu uwierzytelnienia :( –