Autenticación Segura con Hashes y Clave Secreta en PHP

Clase 12 de 19Curso de API REST con PHP

Clase anteriorSiguiente clase

Resumen

Para esta autenticación necesitamos 3 elementos:

  • Función Hash: Difícil de romper, que sea conocida por el cliente y servidor.
  • Clave secreta: Solamente la pueden saber el cliente y el servidor, será utilizada para corroborar el hash.
  • UID: El id del usuario, será utilizado dentro de la función hash junto con la clave secreta y un timestamp.

Es mucho más segura que la autenticación vía HTTP, por ello la información que se envía a través de este método no es muy sensible.