Я начинаю с Laravel 4 framework и PHP.Реализовать токен для Laravel 4 RESTful API-аутентификация
В настоящее время я пытаюсь выполнить простой процесс аутентификации между клиентским приложением и сервером.
Ниже мой планируемый подход:
Клиент регистрируется в сервере с помощью запроса GET с именем пользователя и паролем.
Сервер проверяет и возвращает строку токена в случае успеха. Строка токена будет закодирована (hashed?) С именем пользователя, паролем и временем истечения.
Клиент отправляет запрос, включая указанный токен. Сервер будет проверять токен (декодировать его -> проверить имя пользователя/пароль и истекшее время). В случае успеха он обработает запрос клиента.
Каков наилучший способ создания токена с указанными выше параметрами и декодировать его на стороне сервера?
Спасибо, и я ценю ваше время и помощь.
Если вы передаете имена пользователей и пароли с каждым запросом, вы можете рассмотреть возможность использования нескольких солей/шифров. Вы можете посмотреть библиотеки laravel, но с чистой точки зрения PHP вы можете посмотреть новый набор функций password_hash, встроенный в PHP 5.5, по адресу http://php.net/manual/en/book.password.php и его библиотечную совместимость для PHP 5.3.7+ по адресу https://github.com/ircmaxell/password_compat –