我有一个简单的问题,我有使用我的PHP REST API的js应用程序(前端)。我需要实现简单的基于令牌的身份验证,我不确定这应该如何工作,因为我不使用REST中的会话。从我understaning它是这样的:在REST API中验证令牌
用户尝试登录时,如果有效凭据,我生成令牌
令牌,并返回用户对象我更新数据库用户令牌
客户端保存用户对象在Cookie或本地存储而不是会话,并且每个请求都在标头中传递令牌
我检查数据库中是否有令牌,如果有(我知道哪个用户是发送请求)我继续请求,否则我发送他登录页面
如果令牌过期或用户注销,我更新数据库中的标记字段与NULL或空字符串(不知道这是否需要)。
我只是需要确认,如果这是好的方法或我误解协议中的东西。 谢谢大家提前
谢谢