Нужна ли авторизация (не явная) в API на php?
145
28 августа 2019, 04:30
Передо мной поставили задачу. Написать на API к простому приложению на php реализованного по паттерну MVC и без применения какого-либо frameworks. Реализовал я его так:
- Добавил контроллер -
ApiController; - Добавил модель -
Api; - Добавил маршруты
/api/Equipments,/api/Personal,/api/AddProject;
Далее я функцией file_get_contents() получаю входящие данные:
$inputJSON = file_get_contents("php://input");
А теперь вопрос. Правильно ли передавать в JSON логин, пароль (не хэш) и токен чтобы потом отдать данные которые относятся только к этому пользователю?
Пример проверки:
if(!array_key_exists('login', $user) || empty($user['login'])) throw new Exception('отсутствует или пуст ключ login');
if(!array_key_exists('password', $user) || empty($user['password'])) throw new Exception('отсутствует или пуст ключ password');
if(!array_key_exists('token', $user) || empty($user['token'])) throw new Exception('отсутствует или пуст ключ token');
Пример JSON:
{
"login":"test",
"password":"test1542",
"token":"905bde212dcb5f2bb146f5d653166cd1"
}
Всё реализовано без использования Json Web Token OAuth2. Отсутствие данных технологий сильная дыра в безопасности?
-
21:33
Виртуальный выделенный сервер (VDS) становится отличным выбором
-
22:26
-
22:40
-
08:34
-
15:01
-
17:01
-
11:24
-
10:16
-
17:54
ТОП-10
- Почему SERVER_ADDR имеет не тот IP 47688 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30538 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 23715 visits
- Как через css изменить цвет png изображения? 10368 visits
- Blob video url download 9977 visits
- Php curl запрос через прокси с авторизацией 9235 visits
- Работа с captcha vk api 8112 visits
© "hostciti.net" 19.1.2025 | 04:16