La mejor manera de hacerlo sería con token (preferiblemente JWT). Aquí están las piezas que necesitas:
- cree un servicio de autenticación donde sus usuarios se registren e inicien sesión; ese servicio es responsable de distribuir tokens y, si se solicita, verificarlos; la administración de permisos también va aquí (a menos que se vuelva enorme y complicado)
- crear middleware que extraiga el token del encabezado de Autorización en solicitudes HTTP y lo valide; con JWT puede simplemente usar la firma para verificarlo o llamar a uno de los puntos finales en el servicio de autenticación para verificar ese token por usted (generalmente GET / auth / tokeninfo)
- conecte ese middleware a sus otros servicios y haga que acepten o rechacen solicitudes basadas en lo que tiene en el token
No dude en comunicarse conmigo si necesita más información: https://appoint.ly/s/ggwozdz/quo…
- ¿Por qué no se recomienda CodeIgniter?
- ¿Qué lenguaje es mejor aprender: JavaScript o PHP?
- ¿Qué es el marco de prueba Junit con algún ejemplo?
- ¿Cuáles son los factores que debo pensar al elegir un servicio de alojamiento para mi sitio web?
- ¿Hacer Sub 4 Sub para YouTube en Facebook y otros sitios es lo correcto?