Salut !
Je voudrais faire une application mobile capable de communiquer avec mon serveur.
Du coup, j'aimerais faire un API REST en PHP.
Après avoir lu quelques tutos, j'ai compris le principe mais il me reste deux questions sans réponse :
l'API n'est pas sensée avoir d'état... je comprends que l'API est supposée répondre toujours la même chose pour une même requête envoyée.
Comment je fais si je veux que le client n'ait accès qu'à certaines ressources selon ses identifiants ?
En gros, je vois deux solutions :
- garder une vaiable $_SESSION qui me permettra de savoir s'il est identifié.
- Garder coté client les ids et les renvoyer pour chaque requete au serveur. Cette solution est vachement lourde puisqu'elle m'oblige à vérifier ses accès à chaque requête.
Est-ce que je n'ai rien compris ou est-ce qu'il y a une meilleure façon de procéder?
Le second point est plus pratique : Si j'ai bien compris, on appelle une ressource par son sous dossier. Du coup, est-ce qu'il faut recréer l'arborescence complète sur le serveur et mettre un fichier PHP dans chaque dossier associé à une ressource ou existe-t-il un moyen de renvoyer toutes les requêtes à un index à la racine de l'API ?
La seconde solution me paraitrait plus efficace parce qu'elle permettrait d'éviter de répéter plein de choses telles que la connexion à la base et toutes les fonctions courantes.
Je vous remercie d'avance pour vos réponses.
Partager