Hallo zusammen,
ich arbeite mich gerade etwas in REST-APIs ein.
Jetzt bin ich bei einfacher authentifizierung hängen geblieben.
Ziel ist eine API, die am Ende sowohl über Web als auch über App für in einer Datenbank eingetragene Nutzer aufrufbar wird. REST-Prinzip eben.
Ich habe eine Datei login.php welche entweder einen 200er header oder einen 401er header returnt.
Wenn ich nun auf andere Bereiche der API zugreifen möchte, muss ich ja generell den Nutzernamen und das Passwort erneut mitschicken, oder?
Ich habe zwar schon über OAuth gelesen, aber das scheint mir für so etwas doch etwas sehr umfangreich...
Ist mein obiger Gedankengang mit der login.php richtig?
Man liest ja durchaus immer wieder etwas über Sessions in REST-APIs, aber dies verstößt ja grundlegend gegen das REST-Prinzip.
Wie gehe ich da nun korrekt vor?
Danke allen schonmal!
ich arbeite mich gerade etwas in REST-APIs ein.
Jetzt bin ich bei einfacher authentifizierung hängen geblieben.
Ziel ist eine API, die am Ende sowohl über Web als auch über App für in einer Datenbank eingetragene Nutzer aufrufbar wird. REST-Prinzip eben.
Ich habe eine Datei login.php welche entweder einen 200er header oder einen 401er header returnt.
Wenn ich nun auf andere Bereiche der API zugreifen möchte, muss ich ja generell den Nutzernamen und das Passwort erneut mitschicken, oder?
Ich habe zwar schon über OAuth gelesen, aber das scheint mir für so etwas doch etwas sehr umfangreich...
Ist mein obiger Gedankengang mit der login.php richtig?
Man liest ja durchaus immer wieder etwas über Sessions in REST-APIs, aber dies verstößt ja grundlegend gegen das REST-Prinzip.
Wie gehe ich da nun korrekt vor?
Danke allen schonmal!
Kommentar