tworzenia podstawowego uwierzytelniania w ramach Slim

Question

widziałem 2 pytania na SO i kilka tematów na google ale nie pomógł mi

1. Authentication Based REST API with Slim
2. Securing a REST API and Slim Framework

Slim zapewnia różnicie metody takie jak PUT, GET, POST itp. Chcę zaimplementować podstawową autoryzację, taką jak implementacja przez wiele API. Pierwsze pytanie: czy konieczne jest użycie SSL? (Nie mam obecnie) Drugie pytanie: Jak to wdrożyć? jako że muszę wysyłać nazwę użytkownika i hasło w nagłówkach w postaci zaszyfrowanej, a potem muszę użyć tego uwierzytelnienia w każdym wywołaniu API Jakaś pomoc?

Answer 1

Można użyć Slim uwierzytelniania i XSS middleware, na przykład HttpBasic. Więc dodał Dodatki do swojej ram Slim:

https://github.com/codeguy/Slim-Extras/tree/master/Middleware

jak go używać? Tak jak:

use \Slim\Slim; 
use \Slim\Extras\Middleware\HttpBasicAuth; 

$app = new Slim(); 
$app->add(new HttpBasicAuth('theUsername', 'thePassword')); 

Answer 2

Powinieneś naprawdę używać SSL, ponieważ będziesz wysyłać hasła (lub tajemnice API) przez Internet. Jeśli nie jest zaszyfrowany, każdy, kto znajduje się pomiędzy użytkownikiem a serwerem, może ukraść te poświadczenia.

Zgadza się - wyślesz nazwę użytkownika/pwd w nagłówkach. Istnieje wiele dostępnych zasobów do wykonywania podstawowych uwierzytelnień HTTP. Na przykład this SO question. Będziesz musiał uwierzytelnić się przy każdym połączeniu, ponieważ tworzysz RESTful API (tzn. Bezstanowy, więc nie możesz mieć "autoryzowanego" stanu).

nie jestem pewien od ręki w jaki sposób można uzyskać nazwę użytkownika i hasło, ale myślę, że będą w $app->request->headers()