Así que estoy creando una API para una aplicación que en el backend implica actualizar usuarios, eliminar usuarios y otras cosas relacionadas con el usuario.
¿Estoy usando the slim framework y me preguntaba cuándo el usuario desea actualizar los detalles (nombre, correo electrónico, teléfono) ¿Debo hacer que la API recupere un token de autenticación o la contraseña del usuario antes de actualizar los detalles?
Ejemplo de mi comando de curl ATM: Así que en este momento le estoy pasando el uID (prim key of user) que se almacenará en el teléfono.
curl -i -X PUT -H 'Content-Type: application/json' -d '{"name": "Jimbo Change", "email": "[email protected]","mobile":"0442889283","uID":"12"}' http://example.com/api/users/
¿Debería tal vez reemplazar el uID con un authentication token que está almacenado en la base de datos o debo crear un md5 / sha cifrado del correo electrónico y luego agregar la contraseña y el número de móvil?
Aprecio cualquier comentario / consejo!
Sal: Estoy entrando en seguridad y me encanta hasta ahora :)