Depuis 2 jours maintenant, j'ai débuter la création d'un nouvel API PHP nommé phpAPI. Cette API a pour but d'être simple à utiliser et facile à intégrer dans vos projet. J'ai débuter avec la base. C'est a dire le traitement des demandes.

Toutefois je me rend compte que je devrais sans doute extraire la Class Database afin de la publier séparement.

Aujourd'hui j'ai commencé le travail d'une class Auth pour gérer l'authentification et les authorizations. J'ai déjà couvert le nécessaire dans la bootstrap.php de l'API. Et j'ai aussi créer quelque méthode pour recueillir les informations d'authentification. Présentement j'ai ajouter le support pour l'authentification de type BASIC et BEARER. OAuth et API Key sont à venir.

Toutefois, je tourne mes réflexions sur les authorizations. Idéalement j'aimerais ajouter le support de Rôles, Permissions, Groupes et Utilisateurs. Mais en même temps, je ne veux pas forcer une structure de base de donnée aux utilisateurs de l'API. De plus, il ne faut pas trop multiplier les requêtes SQL pour établir l'authorization de l'utilisateur. Par conséquent, comment s'y prendre.

Pour l'instant, voici la structure dont j'ai penser utiliser: