Codeigniter REST api通过手机访问

Question

我几乎做了一个与codeigniter建设的应用程序，我想创建一个REST api，这将允许网站的移动版本，也许在未来本地移动应用程序通过数据库通信一个REST API。
使用Phil Sturgeon REST控制器库，现在可以为我的用户创建API密钥，这些密钥存储在数据库中.API主要用于创建后端，并且对于某些部分主要。
我的问题是：
可以验证与API的用户仍然使用的API密钥

Answer 1

如果要为每个用户创建一个单独的API密钥，那么你可以加入一些逻辑在API控制器验证并授予他们访问某些方法的权限。否则，您可以创建一些可以验证用户身份的API方法 - 传回“请求令牌”，然后将其用于后续请求。然后，您将根据该请求令牌访问某些方法。

的要点是你需要一些识别信息。如果它是一个API密钥，那么这是有效的。如果没有，您需要创建识别信息。 （对于这个例子，这将是“请求令牌”。）