PHPAPI接口怎么控制权限？

你好，控制权限主要和是否登陆，以及登陆用户的自身权限有关，但因为API接口不能使用session所以你需要使用其他的信息进行代替。我的建议是在app移动端发送登陆请求时，你就可以生产登陆后的Token信息。Token信息需要你根据用户编号进行加密处理，然后移动端保存，在每次做其他请求时，连同Token一起发送过来，你再判断是否存在Token，然后解密Token获取用户编号，再通过用户编号判断是否有相应权限。