RESTful 웹 서비스 아키텍처 및 토큰

Question

그래서 심포니에서 REST 인터페이스를 통해 사용자로 로그인 할 수있었습니다. 그러나 명확하지 않은 것은 후속 REST 호출에서 데이터에 액세스하는 방법입니다.

예를 들어 나는 사용자 로그인과 같은 인 $ 사용자 배열 반환 :

{"success":true,"user":{"id":1,"username":"jini","username_canonical":"jini","email":"jini@email.com","email_canonical":"jini@email.com","enabled":true,"salt":"n0ad2gbrzasc8s0sso0so408ggokwo4","password":"RzxZoVc2raTH0ORMfoSGqifjCn1M\/LmtemDb6som7z6\/Pao2G4M0KNGs32t3jSCIYadKGJQBsdCB8ihuJv9NYQ==","confirmation_token":"685jmhhtsr0oso44w00k0wck0goo8gs8w4gwc0cwogkskwkk0c","groups":[],"locked":false,"expired":false,"roles":[],"credentials_expired":false}} 

이 어떻게 그 정보 (토큰/사용자 등) 이후의 각 웹 서비스 호출을 요청하기 위해 사용합니까를? 리소스가 유효한지 확인하기 위해 각 URL에 $ user 매개 변수를 전달합니까?

내 질문에 모호한 내용이 있으면 알려 주시면 감사하겠습니다.

Answer 1

예를 들어 헤더를 설정하여 사용자 이름과 비밀번호를 전달한 다음 서버에서 읽고 확인하고 확인할 수 있습니다. api 비밀 키를 추가 할 수 있습니다. 예를 들어 :

//pseudocode 
$request->Headers["X-Auth-User"] = $user; 
$request->Headers["X-Auth-Key"] = $key; 
$request->send(); //curl for example 

은 그럼 당신은 securitybundle를 통해 SERV에 authenticaton 처리하기 위해 추가 방화벽을 설정할 수 있습니다.