我建设有笨的API,并从https://github.com/chriskacerguis/codeigniter-restserver笨RESTServer会议
的RestServer实现我要使用的“会话”的认证方式,所以我设置这在配置/ rest.php:
$config['rest_auth'] = 'session';
$config['auth_source'] = 'userdata';
在配置/ config.php中:
$config['sess_driver'] = 'database';
$config['sess_cookie_name'] = 'ci_session';
$config['sess_expiration'] = 7200;
$config['sess_save_path'] = 'ci_sessions';
$config['sess_match_ip'] = FALSE;
$config['sess_time_to_update'] = 300;
$config['sess_regenerate_destroy'] = FALSE;
我有有以下代码的控制器验证:
class Auth extends My_Controller
{
public function __Construct(){
parent::__construct();
}
public function index(){
$user = array(
"id" => "1",
"first_name" => "First",
"insertion" => "",
"last_name" => "Last"
);
$this->session->userdata = $user;
pr($this->session->userdata);
}
}
会话存储在数据库中,并包含$ user的数据。但是..当我运行一个控制器女巫扩展了REST_Controller我总是得到一个{“状态”:false,“错误” :“未经授权”}错误。
我已经搜索了很多,但我找不到解决方案(或没有人使用'会话'auth方法?),但也许有人在这里知道解决方案?
谢谢!
编辑:控制器,用于我的API函数之一:
class Club extends REST_Controller
{
function __construct()
{
parent::__construct();
$this->load->model('Club_model');
}
public function index_get(){
if(!$this->get('id')){
$clubs = $this->Club_model->get_all_clubs();
}else{
$clubs = $this->Club_model->get_club($this->get('id'));
}
if($clubs){
$this->response($clubs, 200);
}else{
$this->response(null, 404);
}
}
编辑2:autoload.php 我在配置/ autoload.php
$autoload['libraries'] = array('database','session');
加入 '会话'
嗯,它看起来是工作。我想知道这是多么安全? – NVO