Q&A
おっと被った
今APIを自作しています。
正しいユーザからのリクエストがあった時だけ、レスポンスを返せるようにしたいです。
イメージとしては、下記のような事を実現したいです。
- 最初に、POSTでユーザIDとパスワードをリクエストしてくる
- 認証がOKだった時だけ、認証が通っているというレスポンスを返し、サーバにもそれを保存しておく
- ユーザは次のリクエストの時に、2で貰った認証が通ったという証拠をつけてGETでリクエスト
- サーバ側では3の値と、2でサーバに保存した何かを突き合わせて、照合がとれた場合のみレスポンスを返す
こんな感じの事を出来るだけ簡単に実現したいですが、何かいい方法はないでしょうか。
回答4件
0
参考情報:
- 【初心者向け】PHP5とMySQLでつくるログイン機能のサンプルアプリケーション http://replication.hatenablog.com/entry/2014/06/30/005815
- PHPでTwitterのOAuth認証するサイトのサンプルページを作ってみました http://dwm.me/archives/3632
- PHPを利用したBasic認証の仕組み http://qiita.com/mpyw/items/dc2cb3632370389d700e
投稿2015/04/07 21:27
総合スコア22328
0
ベストアンサー
記載のイメージがほぼそのままよくあるセッションの仕組みだと思うのですがそれでは不十分だということでしょうか?
以下よくあるWebサーバのセッションを用いた認証
0. 最初に、POSTでユーザIDとパスワードをリクエストしてくる
0. 認証がOKだった時だけ、クッキーにランダムな値を生成してレスポンスとして返し、サーバにもその値をファイル名として認証情報を保存しておく
0. ユーザは次のリクエストの時に、2で貰ったクッキーをつけてリクエストを送る
0. サーバ側では3の値と、2でサーバに保存したファイル名を突き合わせてセッションデータとして用いる
投稿2015/04/06 13:53
総合スコア227
APIとのことですので、cookieではなくHTTPレスポンスボディですかね。
それ以外は上記の通りでよいかと。
0
PHP標準のsessionがまさしくその機能かと思います。
投稿2015/04/06 13:49
退会済みユーザー
総合スコア0
0
質問です。ステップ2でサーバに保存とありますが、これは何を防ぎたいために保存するのでしょうか。
投稿2015/04/06 13:32
総合スコア1342
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。