0
현재 딜레마에 직면하고 있습니다.이 경우 API 키의 기본값은 X-API-KEY입니다.Codeigniter REST 서버 API_key 대 토큰이 혼동 됨
현재 나는 codeigniter에 PHIL STURGEON 휴식 서버를 사용하고 있습니다.
내가 알아 내고 싶은 것은 API 키 필드입니다. API를 사용하여 응용 프로그램을 인증하는 데 사용되는 비밀 키와 같다고 가정합니다. 현재 로그인 한 사용자를 찾으려면 자체 클래스를 만들고 다른 토큰 키를 설정해야합니다.
이것은 클라이언트가 api를 사용할 수 있도록 모든 요청에 api 키가 있어야하는 2 계층 보안과 같을뿐 아니라 로그인 된 현재 사용자를 찾기 위해 세션처럼 작동하는 특수 토큰 키를 가지고 있습니다
api-key는 세션으로 작동하는 현재 로그인 한 사용자의 유효성을 검사하는 데 사용되지만 사용자 API에 대한 사람들의 보안으로는 사용되지 않아야한다고 가정합니다.
요약하면 API 키는 응용 프로그램을 인증하는 데 사용되거나 사용자를 인증하는 데 사용됩니까?
나는 당신이 당신의 API를 사용하여 사람이나 응용 프로그램을 인증한다고 생각하지만 현재 사용자 –