Я недавно работал над проектом PHP и создал API, который будет использоваться мобильными клиентами. Я использую CodeIgniter, так как он обеспечивает хороший полноценный интерфейс из коробки. Я неопытный в разработке PHP и особенно в защите веб-сервисов PHP. Я надеялся получить некоторую информацию о том, как мне следует реализовать аутентификацию пользователей с помощью моего API. Информация не является сверхчувствительной, но мне нужно, чтобы клиенты проходили аутентификацию в сервисе.
Поскольку мои клиенты являются мобильными устройствами, я не уверен, как поступить с реализацией модели провайдера членства с использованием CI, поскольку у меня не будет такой роскоши сеанса (или нет?) Будут ли мои пользователи просто отправлять свои учетные данные каждый раз, когда делается запрос с использованием SSL? Может ли кто-нибудь дать мне какое-нибудь руководство или документацию, которая может помочь?
Спасибо!