У меня есть простая проблема, у меня есть приложение js (frontend), которое использует мой PHP REST api. Мне нужно реализовать простую аутентификацию на токенах, и я не уверен, как это должно работать, поскольку я не использую сеансы в REST. С моей understaning это звучит примерно так:Проверка токенов в REST api
Пользователь пытается войти в систему, если действительные учетные данные, сгенерировать маркер и возврата объекта пользователя с токена
обновляю маркер пользователя в базе данных
Клиент хранит объект пользователя в куки или локальном хранилище вместо сеанса и с каждым запросом передает токен в заголовке
Я проверяю, есть ли токен в БД, если есть (я знаю, какой пользователь отправка запроса). Я отправляю его на страницу входа в систему. В противном случае я отправлю его на страницу входа в систему.
Если токен истекает или пользователь подписывается, я обновляю поле токена в БД с помощью NULL или пустой строки (не уверен, что это необходимо).
Мне просто нужно подтверждение, если это нормально, или я неправильно понял что-то в протоколе. Спасибо всем заранее
Спасибо