Php 验证对API的访问

我正在尝试制作我的第一个API，我以前从未做过。我确实读了一些文档，但找不到足够简单的东西来描述认证过程

如何通过API对用户进行身份验证？比如，我如何为应用程序开发人员提供一种方式，让他们制作一个登录表单，允许他们的用户访问我数据库中的信息，并让我根据登录的用户提供数据

---

我对通过API对用户进行身份验证的想法感到困惑，他们如何安全地发送密码？

当您谈论PHP和javascript时，我假设您谈论的是HTTP REST API。 在这种情况下，我几乎总是主张使用标准HTTP身份验证。 这将发送以BASE64编码的用户名和密码。这看起来可能是加密的，但正如名字所说，只是一种编码。因此它是不安全的。 如果您希望安全地使用HTTPS，我强烈建议您使用HTTPS

看看：

编辑：根据要求，对其工作原理进行简短总结。该标准描述的内容冗长且有点难以理解，服务器可以请求客户机进行自身身份验证。然后，客户端将username和password（username:password的基本编码版本）发送到服务器。 由于标准中规定了这种基本的HTTP身份验证，因此它的应用非常广泛，几乎每种语言中都有大量的库。然而，正如前面提到的，我强烈建议将其与HTTPS一起使用。 否则，它只会将用户的密码公开给internet

---

尽管我强烈支持使用标准HTTP身份验证，但您可能还想了解其他概念：OAuth，

当您谈论PHP和javascript时，我假设您谈论的是HTTP REST api。 在这种情况下，我几乎总是主张使用标准HTTP身份验证。 这将发送以BASE64编码的用户名和密码。这看起来可能是加密的，但正如名字所说，只是一种编码。因此它是不安全的。 如果您希望安全地使用HTTPS，我强烈建议您使用HTTPS

看看：

编辑：根据要求，对其工作原理进行简短总结。该标准描述的内容冗长且有点难以理解，服务器可以请求客户机进行自身身份验证。然后，客户端将username和password（username:password的基本编码版本）发送到服务器。 由于标准中规定了这种基本的HTTP身份验证，因此它的应用非常广泛，几乎每种语言中都有大量的库。然而，正如前面提到的，我强烈建议将其与HTTPS一起使用。 否则，它只会将用户的密码公开给internet

---

虽然我强烈支持使用标准的HTTP身份验证，但您可能还想了解其他概念：OAuth，

也许您应该了解，例如，twitter就是这样工作的。

也许您应该了解，例如，twitter就是这样工作的。

您对安全的定义是什么？如果您担心嗅探，请通过SSL（例如https）运行服务。所谓安全，我的意思是，我需要确保尝试检索数据的用户是我数据库中的用户。您对安全的定义是什么？如果您担心嗅探，请通过SSL（例如https）运行服务。所谓安全，我的意思是，我需要确保尝试检索数据的用户是我数据库中的用户。也许您可以在这里总结一下方法？也许您可以在这里总结一下方法？