也可在此讨论
目前用基于 TP5 的 cmf 开发了大大小小十几个外包项目了,涉及 api 的占多数,我刚入 PHP 一年多,没有做很多处理,比如说一个获取用户资料的 api,在任何一个浏览器无任何用户状态下都可以请求,觉得这样不够安全,前几天闲下来在看这一部分知识点,了解了几种常见的:
1 - 微信公众平台在用的 ak+sk 方式,通过 refreshtoken 拿到 accesstoken ;
2-cookie+session 已经不适用于现在小程序等场景了 ;
3-oauth ;
4-jwt,也就是 laravel 经常配合使用的;
用 TP5 的朋友们,你们是怎么解决 api 授权的?
最佳答案
