![](/img/trans.png)
[英]method specific authentication in Phil Sturgeons php codeigniter rest api
[英]REST Authentication in PHP (CodeIgniter)
我从我的Web应用程序编写REST API。 应用程序使用CodeIgniter框架编写。 应用程序本身工作正常,但我仍然坚持进行REST身份验证。 我认为基本的Http身份验证在一段时间内已经足够好了。 公共API尚未规划。
是否有任何代码示例如何实现REST身份验证,因此在用户通过身份验证后,他可以自由调用所有受保护的方法。
我编写了一个REST控制器,使您的REST应用程序更易于构建。 您可以在NetTuts上阅读所有相关内容:在CodeIgniter中使用RESTful服务 。
如果您使用HTTPS,则可以使用基本身份验证,这很容易。 只需将以下代码添加到控制器,
if (empty($this->input->server('PHP_AUTH_USER')))
{
header('HTTP/1.0 401 Unauthorized');
header('HTTP/1.1 401 Unauthorized');
header('WWW-Authenticate: Basic realm="My Realm"');
echo 'You must login to use this service'; // User sees this if hit cancel
die();
}
$username = $this->input->server('PHP_AUTH_USER');
$password = $this->input->server('PHP_AUTH_PW');
// Check username and password
我使用mod_php,如果使用其他SAPI模块,您的auth变量名可能会有所不同。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.