API和令牌

我正在創建一個API，它可以讓遊戲與用戶信息進行交流，並將評分提交到我的服務器。我正在使用一個API腳本http://www.gen-x-design.com/archives/create-a-rest-api-with-php/API和令牌

什麼它不談論的API密鑰（或令牌）。但在獲取從遊戲發送的數據時，我想讓用戶從遊戲中登錄。他（我在上面的鏈接中使用其示例的人）說，不要在實際應用程序中使用他在腳本中使用的方法來獲取數據。

獲取數據的最佳方式是什麼？這是

鍵，遊戲ID，電子郵件，密碼

這裏的腳本

$data = RestUtils::processRequest(); 

switch($data->getMethod) 
{ 
case 'get': 
    // retrieve a list of users 
    break; 
case 'post': 
    $user = new User(); 
    $user->setFirstName($data->getData()->first_name); // just for example, this should be done cleaner 
    // and so on... 
    $user->save(); 
    break; 
// etc, etc, etc... 
}

來源

2012-11-13 user1745606

你應該看看oAuth或者Digest auth。

http://oauth.net/

http://en.wikipedia.org/wiki/Digest_access_authentication

來源

2012-11-13 07:45:09

通常你會在用戶登錄到服務安全並獲得一次性權或密碼（OTP）。然後可以根據需要對該令牌進行加密並來回傳遞。

來源

2012-11-13 05:19:49 Kyros

回答

相關問題