公司做手機端，需要調用后臺接口，主要原因是因為想安全一些，所以選擇了Yii2.0，因為之前一直用的Qee框架，Yii不是特別熟悉，而且后來做Ionic，更加不熟悉框架?，F在讓我（小白），研究如何寫一套Restful的接口。。想問一下 HttpBasicAuth 是不是 簡單的說 就是 登錄之后 服務器返回一個access_token給手機端， 然后之后所有的url請求里 都在頭部加入access-token 鍵值對是 Authorization:Basic xxxxx 這樣的形式嗎。QueryParamAuth 是我唯一在postman里實現的，但是感覺比較簡單，安全性一般 單純就是在數據庫里加入 access_token 字段 然后再請求url后面加上 access-token=xxx 這種形式的，然后我會得到整個數據庫的內容，而不是單一的對應的某個用戶的數據（也可能是我沒做限制，不是很懂）HttpBearerAuth 不是很懂 感覺和HttpBasicAuth有點類似，是不是登錄后 在頭部加入類似Authorization:Bearer XXXX 這樣的形式?，F在有個問題是，我模型User里有個validatePassword方法 里面返回passwordreturn $this->password === ($password);但是這個 $this->password 是 null (不是很懂Yii框架， 這個是要自己去數據庫里找出password賦值給$password 還是 有什么其他方式？) 目前demo是直接用 $password = 123;這樣的形式希望能簡單說一下三種方式整個運行套路。。 stackoverflow google segmentfault 都看了好多了 還是不是很懂。。謝謝各位。