[英]Symfony Basic API Http Authentication
有人可以在使api使用基本http身份驗證方面為我指明正確的方向嗎?
我正在用symfony創建一個寧靜的api,但想要求用戶登錄才能獲取某些數據。 我還希望這些方法中的許多方法都依賴於身份驗證過程中的用戶名,以便獲取某些數據(使用憑據中的用戶名來獲取所有用戶朋友)
謝謝!
像這樣:
function send401() {
$realm = "Credentials for site xxx";
header("HTTP/1.0 401 Authorization Required")
header('WWW-Authenticate: Basic realm="'.$realm.'"');
die();
}
if (!array_key_exists('PHP_AUTH_USER',$_SERVER) ||
!array_key_exists('PHP_AUTH_PW',$_SERVER)) {
send401();
}
else {
$res = authenticate_user($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW']);
if (!$res)
send401();
}
用戶名存儲在$_SERVER['PHP_AUTH_USER']
。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.