Bir sunucu üzerinde barındırılan bir uygulama inşa ediyorum. Uygulama herhangi bir platform (Web Uygulaması, Mobil Uygulama) ile etkileşimi kolaylaştırmak için bir API inşa etmek istiyorum. Anlamıyorum ne GERİSİ kullanarak nasıl kullanıcı kimlik doğrulaması yapmamız API.

Bir kullanıcı login olduğunda, örneğin.Şimdi lets kullanıcı bir forum konusu oluşturmak istiyor ki, Nasıl kullanıcı zaten giriş yapmış olduğunu bilecek miyim?

Bir kullanıcı login olduğunda, örneğin.Şimdi lets kullanıcı bir forum konusu oluşturmak istiyor ki, Nasıl kullanıcı zaten giriş yapmış olduğunu bilecek miyim?

Bu konuda senin "Forum" bu geçerli bir istek kimliği doğrulanmış bir kullanıcının bir API. Oluşturmak söyleyen bazı el sıkışma olması gerektiğini düşünüyorum REST API genellikle vatansız olduğu için, devlet kalıcıbir yere. İstemci alıcı gerisini devlet korunmasından sorumludur API. Genellikle, kullanıcı oturum zaman geçti dolaşıyor bazı simge şeklinde. Eğer belirteç iyi ise, isteğinize iyidir.

Amazon BÖLÜM kimlik doğrulaması nasıl kontrol edin. "Buck" başka bir API. geçen mükemmel bir örnek.

*Benim önceki cevap için bazı pratik yanıt eklemeyi düşündüm. Apache Shiro (veya yetki library/herhangi bir kimlik doğrulama) deneyin. Sonuç olarak, deneyin ve özel kodlama kaçının. En sevdiğiniz Kütüphanesi (Apache Shiro, btw kullanıyorum) entegre var bir kere, o zaman aşağıdakileri yapabilirsiniz:

1. Oturum Açma/oturum kapatma API gibi oluşturun: /api/v1/login api/v1/logout
2. Bu Giriş ve Çıkış API, ile kimlik doğrulaması yapmak kullanıcı mağaza
3. Sonuç istemci (web, mobil, neyse) geri gönderilir bir belirteç (genellikle, JSESSIONID)
4. Bu noktadan itibaren, tüm sonraki aramalar müvekkiliniz tarafından yapılan bu simge vardır
5. Hadi bir sonraki çağrı bir API /api/v1/findUser denilen yapılmış olduğunu söylüyorlar
6. Bu API kod yapacağı ilk şey token kontrol etmek için (" bu kullanıcı kimliği doğrulanmış?")
7. Eğer cevap HAYIR olursa, o zaman HTTP 401 Durum atmak geri istemci. Bırakalım onlar halletsin.
8. Eğer cevap EVET ise, o zaman istenen Kullanıcı döndürmek için devam edin

Hepsi bu. Bu yardımcı olur umarım.