Quindi sto creando un'API per un'app che nel backend comporta l'aggiornamento degli utenti, l'eliminazione di utenti e altri elementi relativi all'utente.
Im usando the slim framework e mi chiedevo quando l'utente desidera aggiornare i dettagli (nome, email, telefono) dovrei fare in modo che l'API recuperi un token di autenticazione o la password degli utenti prima che i dettagli vengano aggiornati ??
Esempio del mio comando di arricciatura ATM: Quindi al momento sto passando il uID (prim key of user) che verrà memorizzato sul telefono.
curl -i -X PUT -H 'Content-Type: application/json' -d '{"name": "Jimbo Change", "email": "[email protected]","mobile":"0442889283","uID":"12"}' http://example.com/api/users/
Dovrei forse sostituire il uID con un authentication token che è memorizzato nel database o dovrei creare un md5 / sha crittografato dell'e-mail e poi inserire la password e il numero di cellulare in esso?
Apprezza qualsiasi feedback / consiglio!
Ps: Sto solo entrando in sicurezza e lo sto amando fino ad ora:)