Witam,
Chcę napisać REST API z tokenem i token_refresh. Klient wysyła request z username, pasword, client_id itd w nagłówku i w zamian dostaje token_refresh. Następnie, wysyła np $_GET'a z token_refresh i dostaję w zamian np listę produktów. Zastanawiałem się nad autoryzacją, OAuth 2.0 czy może Slim framework. Poczytałem o Slim i jakoś mega mi podpasował. Ktoś może zna inne, lepsze biblioteki? Druga sprawa, gdzie i jak przechowywać username, password, client_id itd? Większości artykułów odradzają bazę danych. Polecają bardziej pliki środowiskowe np env.init. Ale znowusz jak zapisać w takim pliku kilku userów to też jakoś dziwnie.