Codeigniter REST API доступ через мобильный

Question

Я почти закончил с приложением, которое создается с codeigniter, и я хочу создать REST API, который позволит мобильной версии сайта и, возможно, в будущем нативные мобильные приложения будут взаимодействовать с базой данных через REST API.
Я использую библиотеку Phil Sturgeon REST Controller, на данный момент я могу создавать ключи API для моих пользователей, которые хранятся в БД. API в первую очередь предназначен для создания бэкэнда и должен иметь закрытый доступ для определенных частей, основной для основной.
Мой вопрос:
Можно аутентифицировать пользователей с помощью API и все еще использовать ключи API

Answer 1

Если вы создаете отдельный ключ API для каждого пользователя, вы можете просто добавить некоторую логику в свои контроллеры API для аутентификации и предоставить им доступ к определенным методам.

В противном случае вы можете создать некоторыеМетоды API, которые аутентифицируют пользователя - передают «токен запроса», а затем используют его для последующих запросов.Затем вы дадите доступ к определенным методам на основе этого токена запроса.

Суть в том, что вам нужна некоторая идентифицирующая информация.Если это ключ API, то это работает.Если нет, вам нужно создать эту идентифицирующую информацию.(для этого примера это будет «маркер запроса».