公司做手機(jī)端，需要調(diào)用后臺接口，主要原因是因?yàn)橄氚踩恍赃x擇了Yii2.0，因?yàn)橹耙恢庇玫腝ee框架，Yii不是特別熟悉，而且后來做Ionic，更加不熟悉框架?，F(xiàn)在讓我（小白），研究如何寫一套Restful的接口。。想問一下 HttpBasicAuth 是不是 簡單的說 就是 登錄之后 服務(wù)器返回一個access_token給手機(jī)端， 然后之后所有的url請求里 都在頭部加入access-token 鍵值對是 Authorization:Basic xxxxx 這樣的形式嗎。QueryParamAuth 是我唯一在postman里實(shí)現(xiàn)的，但是感覺比較簡單，安全性一般 單純就是在數(shù)據(jù)庫里加入 access_token 字段 然后再請求url后面加上 access-token=xxx 這種形式的，然后我會得到整個數(shù)據(jù)庫的內(nèi)容，而不是單一的對應(yīng)的某個用戶的數(shù)據(jù)（也可能是我沒做限制，不是很懂）HttpBearerAuth 不是很懂 感覺和HttpBasicAuth有點(diǎn)類似，是不是登錄后 在頭部加入類似Authorization:Bearer XXXX 這樣的形式。現(xiàn)在有個問題是，我模型User里有個validatePassword方法 里面返回passwordreturn $this->password === ($password);但是這個 $this->password 是 null (不是很懂Yii框架， 這個是要自己去數(shù)據(jù)庫里找出password賦值給$password 還是 有什么其他方式？) 目前demo是直接用 $password = 123;這樣的形式希望能簡單說一下三種方式整個運(yùn)行套路。。 stackoverflow google segmentfault 都看了好多了 還是不是很懂。。謝謝各位。