在php Web应用程序中,我们可以通过使用会话来检查用户是否已登录,我的android应用程序将使用凌空调用php api,这将从远程Web服务器发送json响应,如果用户获得他们的个人资料或更新某些内容,它将调用userdetail.php,服务器如何知道它是经过身份验证的请求? 否则我需要发送用户名和密码以及所有API调用,这是正确的方法吗?或者有没有其他方法可以做同样的事情?
我实现这一点的方式是登录点击 API 并更新用户表中的令牌字段并将其与响应和用户详细信息一起发回。
每次用户点击 API 时,请检查令牌以及电子邮件或用户名,以唯一者为准,并发回结果。
注意 - 令牌列仅在登录后更改,而不是之后更改。
您可以使用 laravel tymon/jwt-auth 库生成 jwt 令牌来验证用户,而不是维护状态的 PHP 会话。