我有一个移动应用程序,它将调用使用Laravel(5.2)框架编写的REST API。Laravel 5,如何将API令牌发送到移动应用程序
关于Laravel API authentication的这篇文章提到了如何验证用户对这种API的调用。呼叫者应该在请求中发送正确的api_token
到服务器。
我的问题是什么将api令牌移动到移动应用程序的好方法?我目前正在考虑创建一个rest API,根据请求中发送的username
和password
对用户进行身份验证,并在用户发送有效的用户名/密码对时在响应中发送api_token
。这种方法是正确的还是安全的?如果我使用这种方法,还应考虑哪些事项?
其实,我将OAUTH2切换到智威汤逊,因为Laravel 5.2更好用。并不需要数据库。更容易实现。 – Sangar82
你有任何更新吗? – Sangar82