У меня есть сайт, который подключается к API для аутентификации учетных данных пользователей. Если учетные данные правильны, хранить переменную в зарезервированной переменной $ _SESSION
$_SESSION['userloggedin'] = true;
Затем я использую
if ($_SESSION['userloggedin'] === true) {
//do logged in stuff
} else {
//redirect to login page
}
Несмотря на то основные, с точки зрения безопасности, есть что-нибудь еще мне нужно делать, если аутентификация обрабатывается через API?