我正在嘗試爲我的web應用程序創建一個API,以允許移動應用程序更新我的數據庫。 我在我的控制器中的代碼,是指將被執行,例如:CakePHP登錄並重定向
www.mysite.com/projects/doSomething
中的doSomething函數執行基於通過POST請求從所述移動應用所發送的信息的一些代碼。
問題是我想盡可能保證安全,所以我爲移動應用程序創建了一個用戶。
如何通過POST請求發送登錄信息,登錄用戶並執行doSomething功能? P.S.我使用CakePHP的驗證功能
你必須做一個基礎上,通過POST請求提供的憑據找到,那麼當你發現用戶就可以登錄他們使用從手動,例如this section代碼手動:
public function register() {
if ($this->User->save($this->request->data)) {
$id = $this->User->id;
$this->request->data['User'] = array_merge($this->request->data['User'], array('id' => $id));
$this->Auth->login($this->request->data['User']); // logging the newly registered user here
$this->redirect('/users/home');
}
}
這取決於你所使用的移動應用程序和語言的類型。每種語言都有它自己的代碼來對您的Web應用程序執行「POST」請求。 – Hoff
您對Hoff做出了有效評論,但是我在CakePHP如何處理帖子請求方面尋求更多幫助。 ATM如果用戶沒有登錄,他們會重定向到登錄頁面。如何處理cakePHP端的自動登錄? –
您必須根據通過POST請求提供的憑據進行查找,然後當您找到用戶時,您可以使用[本節]中的代碼手動登錄它們(http://book.cakephp.org/2.0/ en/core-libraries/components/authentication.html#manually-logging-users-in)。 – Hoff