Được thực hiện bằng cách làm theo hướng dẫn: https://www.codeofaninja.com/2018/09/rest-api-authentication- example-php-jwt-tutorial.html Đầu tiên tạo người dùng trong cơ sở dữ liệu "API_DB" Bắt đầu máy chủ PHP trong root dự án Tạo người dùng
Với dữ liệu cơ thể yêu cầu
Đăng nhập người dùng
Nhập vào cơ thể
Kiểm tra truy cập mã thông báo
Nhập vào cơ thể yêu cầu
Cập nhật người dùng
Cơ thể có các chi tiết sau Một API nhỏ và đơn giản API w/ "cơ bản" và "mã thông báo" dựa trên ủy quyền HTTP. Hãy chắc chắn đọc các tài liệu của các phụ thuộc dự án sau đây. Git »rõ ràng PHP-JWT »trên GitHub Một thư viện đơn giản để mã hóa và giải mã mã thông báo JSON Web (JWT) Mysqlidb »trên github đơn giản MySQli trình bao bọc và bản đồ đối tượng với các câu lệnh đã chuẩn bị. Swift Mailer »Trang chủ Một giải pháp gửi thư dựa trên thành phần cho Php 7> =. Quản lý nhóm và người dùngCó ba loại nhóm khác nhau:
Quyền thực hiện các phương thức trên các nhóm và người dùng được cố định theo thứ bậc trong hệ thống. Quyền thực hiện các phương thức từ các dịch vụ tùy chỉnh được chỉ định riêng trên hồ sơ nhóm (hoặc hồ sơ người dùng). "Quản trị viên" có quyền thực hiện bất kỳ phương thức được cung cấp nào của các dịch vụ khác nhau. "Biên tập viên" có thể chỉnh sửa tài khoản người dùng của riêng họ và có thể chỉnh sửa và tạo các nhóm mới với loại "người dùng" và thêm người dùng như vậy. Họ cũng có thể chỉ định các quyền cho các nhóm "người dùng" và ghi đè quyền nhóm trên hồ sơ người dùng. "Người dùng" có thể chỉnh sửa tài khoản người dùng của riêng họ và thực hiện các phương thức trên các bộ điều khiển tùy chỉnh theo chỉ định cho nhóm người dùng của họ (hoặc khi ghi đè lên các phương thức đó được gắn vào hồ sơ người dùng của họ). Kết hợp tên/mật khẩu ban đầu khi thiết lập được sử dụng từ demouser.php
Thành lập
Chạy đầu tiênBắt đầu nhận được yêu cầu nhận được http: // localhost cho một danh sách các dịch vụ có sẵn. Trong sản xuất luôn luôn sử dụng SSL! Nồng độ API đề xuấtChúng tôi khuyên bạn nên sử dụng API trên một tên miền phụ tách khỏi ứng dụng Frontend/Backend của bạn. Giống như http: //api.localhost cho API và http của bạn: //www.localhost cho ứng dụng của bạn. Đối với kịch bản đó, hãy đặt miền của ứng dụng frontend/phụ trợ của bạn
Trong trường hợp bạn chạy cả API và Frontend/Backend trên cùng một miền, hãy đảm bảo
Sử dụng & mở rộngDữ liệu nhóm và người dùng có thể dễ dàng được mở rộng bởi các trường tùy chỉnh. Bạn cũng có thể thêm bộ điều khiển tùy chỉnh của mình để thêm các dịch vụ tiếp theo vào API của bạn. Kiểm tra cách ở đây: sử dụng.mdnote: Mở rộng chưa được cập nhật an toàn :( Đọc tốt
Làm thế nào xác thực dựa trên mã thông báo hoạt động trong API REST?Người dùng API REST có thể xác thực bằng cách cung cấp ID người dùng và mật khẩu cho tài nguyên đăng nhập API REST bằng phương thức Post HTTP. Mã thông báo LTPA được tạo cho phép người dùng xác thực các yêu cầu trong tương lai. Mã thông báo LTPA này có tiền tố LTPAToken2.. An LTPA token is generated that enables the user to authenticate future requests. This LTPA token has the prefix LtpaToken2 .
Làm cách nào để nhận mã thông báo xác thực cho API REST?Nhận mã thông báo.. Truy cập https: /// comgpsgate/api/v. 1/Kiểm tra URL máy chủ của bạn ở đâu. .... Chuyển đến phần Tài nguyên mã thông báo và bấm vào để mở rộng nó .. Nhập ApplicationID, tên người dùng và mật khẩu và nhấp vào thực thi. .... Sao chép/Lưu khóa ủy quyền này để sử dụng sau .. Làm cách nào để sử dụng xác thực JWT với API REST?Procedure.. Đảm bảo rằng xác thực JWT được bật cho API REST bằng cách đặt giá trị của servlet.JWT.Auth..... Yêu cầu HTTP đến cho cuộc gọi API REST phải chứa tiêu đề yêu cầu ủy quyền, với sơ đồ, người mang theo kế hoạch, theo sau là JWT.Chữ ký của mã thông báo và ngày hết hạn được xác minh bởi hệ thống .. Mã thông báo JWT trong PHP là gì?JSON Web Token (JWT) là một cách an toàn để xác thực người dùng trên một ứng dụng web.Sử dụng JWT, bạn có thể chuyển một cách an toàn dữ liệu và thông tin được mã hóa giữa máy khách và máy chủ.Tìm hiểu thêm về sự khác biệt giữa các phiên và JWT ở đây.JWT cung cấp nhiều lợi ích.a safe way to authenticate users on a web app. Using JWT, you can securely transfer encrypted data and information between a client computer and a server. Learn more about the differences between sessions and JWTs here. JWT offers many benefits. |