PHP api token php sistema de liberação

[Charles Balech]

Boa tarde, eu no novo aqui no forum (NÃO SEI SE ESTÁ NO LUGAR CERTO ISSO), mas preciso de ajuda para desenvolver esse sistema de token.

No caso o token seria uma forma de permitir o acesso da api
OBS: CASA USUÁRIO TERIA SEU PROPRIO TOKEN

SEGUE O EX ABAIXO:
https://www.clubedohardware.com.br/api.php?token=(TOKEN DA PESSOA)&bucarcep:1234567

[denismartos]

Boa tarde Charles Balech,

 

Pelo que entendi, você tem um sistema onde o usuário tem um token unico e somente com o número deste token é feito liberação para o acesso, é isso?

 

Sendo desta forma você terá que cadastrar este usuário em seu banco de dados e ao efetuar o cadastro utilizar uma regra que crie um token do jeito que prefira.

 

Forneça o token ao usuário e todas as vezes que ele efetuar uma consulta, terá que passar o token na requisição, porém eu aconselho que não seja utilizado apenas um token pois qualquer um que tiver acesso ao token da pessoa consegue pegar os dados.

 

O ideal será uma validação múltipla onde fosse necessário passar um token + senha, ou token + usuário, e esta informação tem que ser criptografada para que ninguém pegue.

[DiF]

Não seria o caso de desenvolver uma verificação de duas etapas com a api do google?

https://developers.google.com/identity/

 

No caso daqui do fórum isso é usado para a verificação de duas etapas.