公司做手机端，需要调用后台接口，主要原因是因为想安全一些，所以选择了Yii2.0，因为之前一直用的Qee框架，Yii不是特别熟悉，而且后来做Ionic，更加不熟悉框架。现在让我（小白），研究如何写一套Restful的接口。。

想问一下 HttpBasicAuth 是不是 简单的说 就是 登录之后 服务器返回一个access_token给手机端， 然后之后所有的url请求里 都在头部加入access-token 键值对是 Authorization:Basic xxxxx 这样的形式吗。

QueryParamAuth 是我唯一在postman里实现的，但是感觉比较简单，安全性一般 单纯就是在数据库里加入 access_token 字段 然后再请求url后面加上 access-token=xxx 这种形式的，然后我会得到整个数据库的内容，而不是单一的对应的某个用户的数据（也可能是我没做限制，不是很懂）

HttpBearerAuth 不是很懂 感觉和HttpBasicAuth有点类似，是不是登录后 在头部加入类似Authorization:Bearer XXXX 这样的形式。

现在有个问题是，我模型User里有个validatePassword方法 里面返回password

return $this->password === ($password);

但是这个 $this->password 是 null (不是很懂Yii框架， 这个是要自己去数据库里找出password赋值给$password 还是 有什么其他方式？) 目前demo是直接用 $password = 123;这样的形式
希望能简单说一下三种方式整个运行套路。。 stackoverflow google segmentfault 都看了好多了 还是不是很懂。。
谢谢各位。