公司做手機(jī)端，需要調(diào)用后臺(tái)接口，主要原因是因?yàn)橄氚踩恍赃x擇了Yii2.0，因?yàn)橹耙恢庇玫腝ee框架，Yii不是特別熟悉，而且后來做Ionic，更加不熟悉框架?，F(xiàn)在讓我（小白），研究如何寫一套R(shí)estful的接口。。想問一下 HttpBasicAuth 是不是 簡(jiǎn)單的說 就是 登錄之后 服務(wù)器返回一個(gè)access_token給手機(jī)端， 然后之后所有的url請(qǐng)求里 都在頭部加入access-token 鍵值對(duì)是 Authorization:Basic xxxxx 這樣的形式嗎。QueryParamAuth 是我唯一在postman里實(shí)現(xiàn)的，但是感覺比較簡(jiǎn)單，安全性一般 單純就是在數(shù)據(jù)庫里加入 access_token 字段 然后再請(qǐng)求url后面加上 access-token=xxx 這種形式的，然后我會(huì)得到整個(gè)數(shù)據(jù)庫的內(nèi)容，而不是單一的對(duì)應(yīng)的某個(gè)用戶的數(shù)據(jù)（也可能是我沒做限制，不是很懂）HttpBearerAuth 不是很懂 感覺和HttpBasicAuth有點(diǎn)類似，是不是登錄后 在頭部加入類似Authorization:Bearer XXXX 這樣的形式?，F(xiàn)在有個(gè)問題是，我模型User里有個(gè)validatePassword方法 里面返回passwordreturn $this->password === ($password);但是這個(gè) $this->password 是 null (不是很懂Yii框架， 這個(gè)是要自己去數(shù)據(jù)庫里找出password賦值給$password 還是 有什么其他方式？) 目前demo是直接用 $password = 123;這樣的形式希望能簡(jiǎn)單說一下三種方式整個(gè)運(yùn)行套路。。 stackoverflow google segmentfault 都看了好多了 還是不是很懂。。謝謝各位。