1
私たちは、ユーザーがオーダーを配置して追跡できるようにするWebアプリケーションを開発しました。デスクトップソフトウェアで注文やステータスを確認できるようにするため、REST APIを追加したいと考えています。カスタムのロールバックされたPHPフレームワークの上にREST APIを構築
私は先に進むべき場所を知るために多くのウェブを調べました。私の大きなハングアップは、アプリケーション、特定の呼び出し、特定のユーザーの両方の認証とです。
アプリ認証データをすべての通話のヘッダーとして送信する必要がありますか? (私はAWS' authenticationのようなことを見てきましたが、PHPの認証ヘッダーにはどうやってアクセスできますか?X_MYAPP_AUTHなどのカスタムヘッドを使用することはできますか)
ユーザー認証の場合は、各呼び出しでユーザーのログイン資格情報または、ある種のユーザートークンを生成する最初の呼び出しでは?または、OAuthの実装を完全に行う必要がありますが、それはオーバーヘッドのようです。
私たちは現在のフレームワークでうまくいくライブラリを使いたいと思っていますが、多くは私が見ただけではApacheの互換性だけを列挙しており、IIS7上で実行しています。また、クライアントごとにこのapiのsepearteインスタンスをデプロイするので、どのフレームワークも簡単に再デプロイできる必要があります。