Php Codeigniter REST服务器API_密钥与令牌冲突_Php_Api_Codeigniter_Rest_Codeigniter 2

Php Codeigniter REST服务器API_密钥与令牌冲突

php api codeigniter rest

Php Codeigniter REST服务器API_密钥与令牌冲突,php,api,codeigniter,rest,codeigniter-2,Php,Api,Codeigniter,Rest,Codeigniter 2,我目前面临一个两难境地，在本例中，API键的默认值是X-API-Key 目前我正在使用PHIL STURGEON rest服务器作为codeigniter 我想了解的是API密钥字段，它是否被假定为像密钥一样用于使用API对应用程序进行身份验证。当我们想要找到当前登录的用户时，我们必须创建自己的类并设置另一个令牌密钥这类似于两层安全性，其中每个请求都必须有一个api密钥，以允许客户端使用api，但也有一个特殊的令牌密钥，以像会话一样查找当前登录的用户或者假设api密钥用于验证作为会话的当前登

我目前面临一个两难境地，在本例中，API键的默认值是X-API-Key

目前我正在使用PHIL STURGEON rest服务器作为codeigniter

我想了解的是API密钥字段，它是否被假定为像密钥一样用于使用API对应用程序进行身份验证。当我们想要找到当前登录的用户时，我们必须创建自己的类并设置另一个令牌密钥

这类似于两层安全性，其中每个请求都必须有一个api密钥，以允许客户端使用api，但也有一个特殊的令牌密钥，以像会话一样查找当前登录的用户

或者假设api密钥用于验证作为会话的当前登录用户，但不用于防止人们调用您的api

总之，API密钥用于验证应用程序还是用于验证用户？

API密钥用于验证用户。

理论上，您不能在RESTAPI中保存状态（例如：当前用户）。每个调用都必须是独立的。

我认为您的意思是使用您的api对用户或应用程序进行身份验证，而不是对当前用户进行身份验证