0
Я делаю простой REST API, используя последнюю стабильную версию Lumen. Этот API будет использоваться в мобильных приложениях, и есть одна вещь, о которой я не уверен.Лучший способ сделать авторизацию через REST API с помощью Lumen?
Что является лучшим (достаточно безопасным) способом авторизации? На данный момент я делаю простой POST запрос на сервер URL, как http://api.example.com/v1/auth с username и password параметров и возвращает ответ JSON, как { "code" : 200, "message" : "OK", "access_token" : string } или { "code" : 401, "message" : "Unauthorized" }
- ли JSON ответ хорошее решение?
- Лучше ли возвращать код ответа внутри заголовка?