用 TP5 的小伙伴们,你们是如何进行 API 鉴权的?总不能一个请求,谁请求都可以吧 ?
目前用基于TP5的cmf开发了大大小小十几个外包项目了,涉及api的占多数,我刚入PHP 一年多,没有做很多处理,比如说一个获取用户资料的api,在任何一个浏览器无任何用户状态下都可以请求,觉得这样不够安全,前几天闲下来在看这一部分知识点,了解了几种常见的:
1-微信公众平台在用的 ak+sk 方式,通过refreshtoken拿到accesstoken ;
2-cookie+session已经不适用于现在小程序等场景了 ;
3-oauth ;
4-jwt,也就是laravel经常配合使用的;
用TP5的朋友们,你们是怎么解决api授权的?
关于 LearnKu
粤公网安备 44030502004330号
推荐文章: