[choise]

Hi,

ich bin momentan an einem kleinen Projekt dran.
Auf meinem Server hab ich eine API, welche Daten durch Aufruf bestimmter URLs mit verschiedenen Parametern als JSON-Objekt zurück liefert (atm simpel über http).

Auf diese API greifen verschiedene Systeme mit verschiedenen Programmiersprachen zu.

Als zweiten Schritt möchte ich nun eine Benutzer Authentifizierung darüber setzen, damit ein User auch nur die Daten abgreifen kann, welche auch für ihn bestimmt sind.

Meine Frage: Wie stell ich das am besten an?
Ich dachte dabei erstens daran die API in eine REST API umzuschreiben, damit die PUT/GET/POST/DELETE Requests (die momentan über einzelne urls laufen) schön sauber und möglichst plattformübergreifend funktionieren.

Mit Rest könnte ich doch dann auch eine einigermaßen "sichere" Authentifizierung des Benutzers durchführen oder? Leider bin ich da noch nicht so tief drin, deshalb frage ich hier erstmal um Rat. Ist es okay, den user bei jedem Request zu authentifizieren?

Wie gehe ich am besten an die Sache mit einem "REST Server" (in PHP) an und die Authentifizierung dieser Requests?

Für jeden Tipp und Link bin ich dankbar.

[bacon]

Am einfachsten ists wohl einen AuthService zu implementieren:

[choise]

ich wollte mir eig so wenig stress wie möglich machen.


das mit dem authtoken ist zwar eine nette sache, dennoch muss ich mich dann um expire times, mit dem speichern des tokens in einer datenbank usw befassen.

wie sieht deine meinung zu meiner "methode" aus?
ich hab halt immer bedenken, irgendwelche daten über http zu versenden.evtl könnte ich das noch etwas per https oder ssl absichern, aber hm....

// ich könnte ja Digest Authentication verwenden um meine RESTful API abzusichern?