PHP中的REST身份验证(CodeIgniter)

我从我的Web应用程序编写REST API。 应用程序使用CodeIgniter框架编写。 应用程序本身工作正常,但我仍然坚持进行REST身份验证。 我认为基本的Http身份验证在一段时间内已经足够好了。 公共API尚未规划。</ p>

是否有任何代码示例如何实现REST身份验证,因此在用户通过身份验证后,他可以自由调用所有受保护的方法。</ p>
</ div >

展开原文

原文

I writing REST API form my web application. Application is written using CodeIgniter framework. Application itself is working fine, but I'm stuck on making REST Authentication. I think that basic Http Authentication will be good enough for some time. Public API is not yet planned.

Is there any code example how to achieve REST Authentication so after user is authenticated he can freely call all protected methods.

2个回答



我编写了一个REST控制器,使您的REST应用程序更易于构建。 您可以在 NetTuts:Working上阅读所有相关内容 使用CodeIgniter中的RESTful服务。</ p>
</ div>

展开原文

原文

I have written up a REST Controller to make your REST applications easier to build. You can read all about it on NetTuts: Working with RESTful services in CodeIgniter.

dousigan0499
dousigan0499 怎么做? 如何生成令牌并将其发送到每个请求?
3 年多之前 回复
duankuiyu4618
duankuiyu4618 REST API不使用会话。 您需要在每个请求中发送授权。 :)
大约 4 年之前 回复
doucigua0449
doucigua0449 你好。 我们现在已经使用您制作的@PhilSturgeon的REST进行身份验证问题。 我们尝试登录帖子,但似乎无法记住会话。 下一个请求未登录。我们如何访问登录请求中的会话?
大约 4 年之前 回复
duanqiao2225
duanqiao2225 我已经使用过你的Class了,它完美无缺。 我甚至都不知道这篇文章存在。 看起来很好读。
接近 8 年之前 回复
doucu9677
doucu9677 我知道这篇文章相当长,但它确实需要2周才能阅读? ;-p
10 年多之前 回复
dqve65954
dqve65954 你在REST_Controller中介绍了安全性! 这太棒了,再次感谢!
10 年多之前 回复
doushijia5684
doushijia5684 刚检查了菲尔的啧啧,伟大的东西菲尔,非常翔实!
10 年多之前 回复
doutao6330
doutao6330 这看起来像一个非常全面的教程,我肯定会读它。
10 年多之前 回复

If you use HTTPS, you can use Basic authentication and it's very easy to do. Just add following code to your controller,

   if (empty($this->input->server('PHP_AUTH_USER')))
   {
       header('HTTP/1.0 401 Unauthorized');
       header('HTTP/1.1 401 Unauthorized');
       header('WWW-Authenticate: Basic realm="My Realm"');
       echo 'You must login to use this service'; // User sees this if hit cancel
       die();
    }

    $username = $this->input->server('PHP_AUTH_USER');
    $password = $this->input->server('PHP_AUTH_PW');

    // Check username and password

I use mod_php, your auth variable names maybe different if using other SAPI modules.

doukenqiong0588
doukenqiong0588 因此,HTTP是必须的,用于加密每个请求中的普通用户名和密码。 谢谢!
10 年多之前 回复
Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
立即提问
相关内容推荐