PHPAPI 인터페이스는 어떻게 권한을 제어합니까?

안녕하세요, 제어 권한은 주로 로그인 여부와 사용자 자신의 권한에 관한 것이지만, API 인터페이스는 session 을 사용할 수 없기 때문에 다른 정보로 대체해야 합니다. 내 제안은 app 이동국이 로그인 요청을 보낼 때 로그인 후 토큰 정보를 생성할 수 있다는 것입니다. 토큰 정보는 사용자 번호에 따라 암호화되고 모바일 터미널에 의해 저장되며, 다른 요청이 있을 때마다 토큰과 함께 전송되며, 토큰이 있는지 여부를 판단하고, 토큰을 해독하여 사용자 번호를 얻은 다음, 사용자 번호를 통해 적절한 권한이 있는지 확인할 수 있습니다. (존 F. 케네디, Northern Exposure (미국 TV 드라마), 토큰명언)