Я пытаюсь использовать метод isAuthorized () для проверки флажка администратора, но функция никогда не вызывается. Даже когда я устанавливаю функцию, чтобы всегда возвращать false, она позволяет любому пользователю. Просто кажется, что его не называют. Мне нужно сделать что-то большее, чем установить $ this-> Auth-> authorize = 'controller'? из /app/app_controller.php class AppController extends Controller { var […]
Я создаю промежуточное ПО для авторизации в REST API. Мой API создан с использованием Slim PHP Framework, который в случае предоставления отличных функций для создания API. Одна из этих особенностей – Middleware. Мне нужно проверить учетные данные в Middleware и ответить с ошибкой (код HTTP с описаниями JSON) пользователю. Но, к сожалению, Slim Framework дает […]
Описание: Сейчас я использую Laravel для кучи проекта. Реализация аутентификации пользователей проста в Laravel. Теперь структура, с которой я имею дело, немного отличается – у меня нет database или таблицы users локально. Я должен сделать вызов API, чтобы запросить то, что мне нужно. я пробовал public function postSignIn(){ $username = strtolower(Input::get('username')); $password_api = VSE::user('password',$username); // […]
РЕДАКТИРОВАТЬ: Прочитайте дискуссию об ошибке: https://github.com/tymondesigns/jwt-auth/issues/83 МОЙ ОРИГИНАЛЬНЫЙ ВОПРОС: Я реализую с jwt-auth моими защищенными ресурсами, для которых требуется аутентифицированный пользователь со следующим кодом: Route::group(['middleware' => ['before' => 'jwt.auth', 'after' => 'jwt.refresh']], function() { // Protected routes }); Когда пользователь «вписывается» в API, создается токен авторизации и отправляется в ответ на заголовок авторизации в клиентское […]
пытаясь сделать эквивалент этого в PHP – и не удается :): curl -H "X-abc-AUTH: 123456789" http://APIserviceProvider=http://www.cnn.com; «123456789» – это ключ API. Оператор командной строки работает отлично. PHP-код (не работает): $urlToGet = "http://www.cnn.com"; $service_url = "http://APIserviceProvider=$urlToGet"; //header $contentType = 'text/xml'; //probably not needed $method = 'POST'; //probably not needed $auth = 'X-abc-AUTH: 123456789'; //API Key $ch […]
Согласно http://laravel.com/docs/eloquent , можно скрыть атрибуты из массива или преобразования JSON с помощью защищенной скрытой переменной в модели. class User extends Eloquent { protected $hidden = array('password'); } Отлично, однако при запуске print_r(User::all()) зашифрованный пароль отправляется с сервера на клиент внутри объекта User. Это не ограничивается только print_r (), если запрашивается конкретный пользователь, $user->password будет […]
Я пишу приложение для iPhone, чтобы быть мобильной версией моего сайта. Я намерен предоставить некоторые REST API, чтобы приложение могло обновлять данные пользователя. Я не хочу, чтобы пользователь входил в систему каждый раз, но я хочу сохранить его токен / cookie и повторно использовать его для всех будущих запросов. Я могу настроить случайный токен и […]
Поэтому я обычно получаю текущего пользователя с помощью Auth::user() и когда я определяю, действительно ли пользователь зарегистрирован в Auth::check . Однако, похоже, это не работает в моем AppServiceProvider . Я использую его для обмена данными во всех представлениях. Я var_dump как Auth::user() и Auth::check() во время входа в систему, и я получаю NULL и false […]
Я работаю над проектом, который полностью использует аутентификацию facebook (не существует специальной реализации аутентификации). В проекте используется PHP для сценариев на стороне сервера. Я огляделся, чтобы реализовать быстрый и безопасный механизм аутентификации, но я не могу найти подробного описания этой темы. Документы Facebook слабы и предоставляют только базовую информацию. Какой метод аутентификации был бы уместен? […]
Я работаю над проектом CakePHP и в настоящее время создаю часть аутентификации пользователя. Проблема в том, что мои данные аутентификации (то есть: пароли) не хранятся в моей базе данных – источником аутентификации является LDAP, но мой вопрос применим в равной степени к любому источнику без базы данных. Похоже, что Cake обрабатывает пароли только в том […]