yii2 resetful 授权验证详解

什么是restful风格的api呢?我们之前有写过大篇的文章来介绍其概念以及基本操作。 既然写过了,那今天是要说点什么吗? 这篇文章主要针对实际场景中api的部署来写。 我们今天就来大大的侃侃那些年api遇到的授权验证问题!独家干活,如果看完有所受益,记得不要忘记给我点赞哦。 业务分析 我们先来了解一下整个逻辑 1.用户在客户端填写登录表单 2.用户提交表单,客户端请求登录接口login 3.服务端校验用户的帐号密码,并返回一个有效的token给客户端 4.客户端拿到用户的token,将之存储在客户端比如cookie中 5.客户端携带token访问需要校验的接口比如获取用户个人信息接口 6.