la création de l'authentification de Base dans le cadre Slim
J'avais vu 2 questions sur DONC et plusieurs sujets sur google, mais ça n'a pas aidé à me sortir
Slim vous propose différentes méthodes comme le PUT,GET,POST, etc. Je veux en œuvre de base de l'autorisation comme étant mis en œuvre par de nombreuses API.
Première question: SSL Est-il nécessaire? (Je n'ai pas actuellement)
Deuxième question: Comment les mettre en œuvre? comme je envoyer le nom d'utilisateur et le mot de passe dans les en-têtes sous forme cryptée et puis après tout ce que je peux utiliser cette authentification dans chaque appel d'API
Toute aide?
OriginalL'auteur | 2013-04-28
Vous devez vous connecter pour publier un commentaire.
Vous pouvez utiliser Slim Authentification et XSS Middlewares, par exemple HttpBasic.
Donc ajouté les Extras à votre Slim Cadre:
https://github.com/codeguy/Slim-Extras/tree/master/Middleware
Comment l'utiliser? Comme ceci:
OriginalL'auteur chemalarrea
Vous devriez vraiment utiliser SSL parce que vous serez l'envoi de mots de passe (ou de l'API secrets) sur internet. Si elle n'est pas chiffrée, quiconque entre l'utilisateur et le serveur de voler les informations d'identification.
Que du droit de vous envoyer le nom d'utilisateur/pwd dans les en-têtes. Il ya beaucoup de ressources là-bas pour comment faire de l'authentification http de base. Par exemple, cette SORTE de question. Vous aurez besoin de s'authentifier à chaque appel parce que vous êtes de faire une API RESTful (c'est à dire apatrides, de sorte que vous ne pouvez pas avoir un "autorisés" de l'état).
Je ne suis pas sûr de la main gauche comment vous obtenez le nom d'utilisateur et le mot de passe, mais je pense qu'ils seraient en
$app->request->headers()
OriginalL'auteur ross