Аутентификация пользователя REST
Хорошо ... основная идея состоит в том, чтобы физически разделить SERVER и CLIENT (две системы).
Моя идея состоит в том, чтобы создать автономный веб-сервис (REST, XML, API-KEY), который обеспечит
Аутентификация: логин пользователя, выход из системыДанные: Получить список продуктовЗатем я буду создавать клиенты на разных языках (Flash, PHP, JavaScript). Данные будут предоставлены только авторизованным пользователям.
Типичное сообщение для пользователя, чтобы получить список продуктов будет:
(1 запрос) Войти / начать сеанс(1 запрос) Получить список продуктов(1 запрос) Получить список продуктов...ОК ... Теперь у меня проблема с пользовательским сеансом. Скажем, мы хотим построить клиент Javascript, нам нужно создать клиент PHP, который будет взаимодействовать с REST (PHP знает о REST API-KEY) и будет перенаправлять информацию в Javascript (CLIENT), верно? Пользователь войдет через PHP на REST сервер и затем запросит данные через PHP на REST сервер?
Вопросов:
Как PHP хранит информацию об открытой пользовательской сессии на REST-сервере?Если моя идея плохая, каков правильный способ реализации?Альтернативы?