при использовании веб-службы php для разработки android-приложений, как проходить аутентификацию вместо php-сессии?

Question

В веб-приложении php мы можем проверить, вошел ли пользователь в систему или нет, используя сеансы, мое приложение для Android будет использовать volley для вызова php api, который отправит ответ json с удаленного веб-сервера, если пользователь получит свой профиль или обновлениечто-то, что он будет называть userdetail.php, как сервер узнает, что это аутентифицированный запрос или нет?или же мне нужно отправить имя пользователя и пароль вместе со всеми вызовами API, это правильный путь?или есть другие способы сделать то же самое?

Answer 1

Вы можете использовать библиотеку laravel tymon / jwt-auth для генерации токенов jwt для аутентификации пользователей вместо сеансов PHP, которые поддерживают состояние.

Answer 2

Я реализовал это, когда вход в систему достиг API , обновил поле токена в таблице пользователей и отправил его обратно с ответом и данными пользователя.

Каждый раз, когда пользовательнажмите API, проверьте токен вместе с адресом электронной почты или именем пользователя, в зависимости от того, что уникально, и отправьте результат.

Примечание. Столбец токена изменяется только после входа в систему, а не после этого.