Birisi bir api temel http kimlik doğrulaması kullanmak yapma konusunda bana doğru yönde işaret edebilir?
Ben Symfony ile huzurlu bir API oluşturma ama bazı verileri almak için giriş yapmalısınız kullanıcıların gerektirecek istiyorum. Ben de bu yöntemlerin çoğu (bir kullanıcıların arkadaş tüm almak için kimlik bilgileri adını kullanarak) bazı verileri almak için kimlik doğrulama işleminde kullanıcı adı bağımlı olmak istiyorum
Teşekkürler!
Böyle bir şey:
function send401() {
$realm = "Credentials for site xxx";
header("HTTP/1.0 401 Authorization Required")
header('WWW-Authenticate: Basic realm="'.$realm.'"');
die();
}
if (!array_key_exists('PHP_AUTH_USER',$_SERVER) ||
!array_key_exists('PHP_AUTH_PW',$_SERVER)) {
send401();
}
else {
$res = authenticate_user($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW']);
if (!$res)
send401();
}
Adı saklanır $_SERVER['PHP_AUTH_USER'].