基于CodeIgniter框架Restful风格API的Auth验证
服务端开始准备改造成Restuful风格API.
旧版本采用if else对请求判断分发的机制太丑陋,
选用了CodeIgniter框架。
使用插件:
https://github.com/chriskacerguis/codeigniter-restserver
因为使用了CodeIgniter的SAE版本,避免配置破坏,所以只复制插件目录下的三个文件。
config/rest.php
libraries/Format.php
libraries/Rest_Controller.php
根据官方示例编码自己的RestController。
修改Auth配置
使用Digest认证
http://zh.wikipedia.org/wiki/HTTP摘要认证
|
|
配置完参数后,该框架讲使用libraries文件夹下面的auth类名,通过login方法进行验证请求是否有效。
login方法必须含有两个参数
并且在digest认证下,必须返回md5(username:realm:password)组合后的字符串,框架会自行对请求中的参数头进行验证是否与该串一致。
例如如下代码将通过用户名admin与密码1234的用户通过验证。
<?php
class auth
{
public function login($username, $password)
{
return md5('admin' . ':' . "REST API" . ":1234");
}
}
如果使用Basic认证,只需要将rest_auth配置切换成basic并且在login中返回true、false对应成功与失败即可。