Возможный дубликат: Рекомендуемая рекомендация по проверке подлинности API? Я пишу API на PHP, и он решил использовать Respect / REST. Это не общедоступный API, то есть там могут использоваться только авторизованные клиентские приложения. И здесь я хотел бы получить представление о том, как гарантировать безопасность информации, которую обрабатывает API. Клиентские приложения могут быть написаны на […]
Это редко, но я должен заплатить MS комплимент: авторизация ASP.NET WebMethod (AJAX) – это мечта, касающаяся моего стремления к безопасности и лени. Методы страницы ASP.NET от Encosia являются настолько же безопасными, насколько вы их абсолютно согласуете с этими потребностями. ASP.NET на самом деле работает для меня сейчас. Свободный наконец-то! (Из благородного, но катастрофического AJAXControlToolkit). В […]
Я создаю сайт с Joomla, где форум должен существовать между прочим. Но также я планирую разработать пользовательскую функциональность (похожую на дневник) с вставками php (она действительно работает, например, с jumi). Проблема в том, что, я полагаю, никто не поймет, будет ли форум и этот подсайт иметь отдельные логины. Я бы также использовал существующую аутентификацию форума […]
Я читаю здесь: https://laravel.com/docs/5.3/authorization#writing-policies И я попытался это сделать Моя FavoritePolicy выглядит так: <?php namespace App\Policies; use App\User; use App\Models\Favorite; use Illuminate\Auth\Access\HandlesAuthorization; class FavoritePolicy { use HandlesAuthorization; public function view(User $user, Favorite $favorite) { return $user->id === $favorite->user_id; } } Мой FavoriteController выглядит следующим образом: <?php use App\Models\Favorite; … class FavoriteController extends ApiController { … […]
Я пишу API с PHP ZF2 они используют HTTP авторизацию. Я получаю все заголовки HTTP с apache_request_headers() (также проверен с помощью $this->getRequest()->getHeaders()) . Он работает на моей установленной языковой версии. Но на моем сервере заголовок авторизации HTTP недоступен. Мой инструмент Debug Browser показывает мне, что заголовок авторизации правильно отправляет. Оба сервера работают с одним и […]
Я использую ZF2 в сочетании с ZFCUser и bjyauthorize . У меня есть целевая страница, которая должна быть доступна по всему миру. Все остальные страницы должны быть за логином. Сначала я обвинил bjyauthorize в том, что вы не позволили гостевым пользователям получить доступ к моей целевой странице. Но после некоторых обсуждений кажется, что ZFCUser блокирует […]
Я устанавливаю в первый раз компонент Auth на своем сайте, и все работает нормально, за исключением случаев, когда я пытаюсь получить доступ к закрытой странице. Вместо того, чтобы перенаправляться на http://localhost/MySite/users/login , я перенаправляюсь на http://localhost/MySite/users/users/login , имя контроллера повторяется на url. Как можно устранить эту проблему? Я использую CakePhp 2.4.4 AppController class AppController extends […]
У меня есть .png, который я хочу встроить на определенную страницу. Этот .png находится за пределами веб-корня, но у нас есть модуль в нашей системе, который позволяет пользователям просматривать это изображение на отдельной странице. Я обнаружил, что я могу использовать iframe для просмотра .png в некоторых браузерах, но иногда возникает проблема авторизации или при попытке […]
Может ли кто-нибудь помочь мне сформировать этот запрос в PHP? $ curl -u [USER:PASSWORD] https://subs.pinpayments.com/api/v4/meresheep/subscribers/7388.xml Я попробовал следующее и получил только «ложный» возврат … // Query the user to pin payments for the details… $curl_url = "https://subs.pinpayments.com/api/v4/xyz-site/subscribers/32.xml"; //open connection $ch = curl_init(); //set the url, number of POST vars, POST data curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, […]
У меня проблемы с перенаправлением пользователя после авторизации обратно на вкладку приложения на странице facebook. Я всегда оказываюсь на отдельной странице холста приложений. Изменить: он должен был быть приложением на вкладке на странице Fb. Я хотел сделать авторизацию, а затем перенаправить пользователя обратно на вкладку страницы. Но когда вы делаете это, вкладка выглядит так же, […]