PHP与RESTWeb服务
存在一个已存在的REST web服务。只有一个用户:admin。一旦我在登录时输入管理员凭据,出于安全目的会在内部生成一个令牌,然后从该令牌验证后,我就可以进入主页 我已经为一个简单的登录添加了代码的PHP部分,我已经完成了。我想知道,基于上述情况,如何以及在何处添加和调用用于身份验证的令牌部分PHP与RESTWeb服务,php,rest,Php,Rest,存在一个已存在的REST web服务。只有一个用户:admin。一旦我在登录时输入管理员凭据,出于安全目的会在内部生成一个令牌,然后从该令牌验证后,我就可以进入主页 我已经为一个简单的登录添加了代码的PHP部分,我已经完成了。我想知道,基于上述情况,如何以及在何处添加和调用用于身份验证的令牌部分 <?php session_start(); /* Starts the session */ /* Check Login form submitted */ if(isset($_P
<?php session_start(); /* Starts the session */
/* Check Login form submitted */
if(isset($_POST['Submit'])){
/* Define username and associated password array */
$logins = array('admin' => 'Kcuf94!');
/* Check and assign submitted Username and Password to new variable */
$Username = isset($_POST['Username']) ? $_POST['Username'] : '';
$Password = isset($_POST['Password']) ? $_POST['Password'] : '';
/* Check Username and Password existence in defined array */
if (isset($logins[$Username]) && $logins[$Username] == $Password){
/* Success: Set session variables and redirect to Protected page */
$_SESSION['UserData']['Username']=$logins[$Username];
header("location:Homepagedisplay.php");
exit;
} else {
/*Unsuccessful attempt: Set error message */
$echo="<span style='color:black'>Invalid Login Details</span>";
}
}
?>
这样做似乎太复杂了。。。如果该登录是静态的,则将其设置为常量值,或者直接针对这些字符串值执行条件语句。关于“令牌是在内部生成的”,您能否更具体一些?它是如何生成的?它存储在哪里,如何存储?为了清楚起见,您是说您使用上面的代码登录,然后从那里调用需要令牌进行身份验证的web服务吗?大多数web服务调用允许您同时传递令牌和方法调用。。。如果该登录是静态的,则将其设置为常量值,或者直接针对这些字符串值执行条件语句。关于“令牌是在内部生成的”,您能否更具体一些?它是如何生成的?它存储在哪里,如何存储?为了清楚起见,您是说您使用上面的代码登录,然后从那里调用需要令牌进行身份验证的web服务吗?大多数web服务调用允许您同时传递令牌和方法调用。。。如果该登录是静态的,则将其设置为常量值,或者直接针对这些字符串值执行条件语句。关于“令牌是在内部生成的”,您能否更具体一些?它是如何生成的?它存储在哪里,如何存储?为了清楚起见,您是说您使用上面的代码登录,然后从那里调用需要令牌进行身份验证的web服务吗?大多数web服务调用允许您同时传递令牌和方法调用。