【发布时间】:2012-10-03 02:32:33
【问题描述】:
我正在创建一个 API,我想知道检查用户令牌的最佳做法是什么。
这是我正在使用的路径及其随附规则的示例:
http://www.domain.com/api/user/ede12-snip-f50b9/project/1
路由器::连接( "/api/user/:token/project/:projectid/issues", array("action" => "issues", "controller" => "projects", "[method]" => "GET"), array("id" => "[0-9]+", 'pass' => array('token', 'projectid')) );这可行,但是我必须在每个操作中检查令牌凭据。而且我不希望那样。
有人知道另一种方法吗?
【问题讨论】: