Я начинаю работать с Laravel 4 framework и PHP.
В настоящее время я пытаюсь выполнить простой процесс проверки подлинности между клиентским приложением и сервером.
Ниже мой планируемый подход:
-
Клиент регистрируется на сервере с помощью запроса GET с именем пользователя и паролем.
-
Сервер проверяет и возвращает строку токена в случае успеха. Строка токена будет закодирована (hashed?) С именем пользователя, паролем и временем истечения срока действия.
-
Клиент отправляет запрос, включая указанный токен. Сервер будет проверять токен (декодировать его → проверить имя пользователя/пароль и истекшее время). В случае успеха он обработает запрос клиента.
Каков наилучший способ генерации токена с указанными выше параметрами и декодирование его на стороне сервера?
Спасибо, и я ценю ваше время и помощь.