我正在使用带有ion_auth库的代码点火器 2.2.0 来验证我的用户,但现在我需要创建一些 RESTFUL 服务,我想使用这个库。我看到在休息中.php我可以将rest_auth参数更改为"摘要",并且可以将auth_source定义为"库",问题是我不知道是否可以ion_auth库设置为身份验证库。
1-在我的/application/confing/rest.php文件中,我设置了这些首选项:
$config['rest_auth'] = 'digest';
$config['auth_source'] = 'library';
$config['auth_library_class'] = 'ion_auth';
$config['auth_library_function'] = 'get_hashed_password';
$config['rest_enable_keys'] = TRUE;
2- 我在/application/libraries/ion_auth 上创建了一个新功能
public function get_hashed_password($username) {
$user = $this->db->select('password')->where('email',$username)->get('users');
if ($user->num_rows() == 0) {
return false;
}
$user_details = $user->row();
$HA1 = $user_details->password;
return $HA1;
}
然后我尝试连接到我的示例服务,但答案是:
{"status":0,"error":"Invalid credentials"}
我尝试在我的服务器上进行一些调试,我认为问题是 get_hashed_password() 函数应该使用 md5 返回密码,如果我直接从数据库中获取密码ion_auth使用的是 bcrypt。我认为这就是为什么第 1411 行中 REST_controller 的摘要['响应'] 和valid_response变量不相等的原因。
我还试图强迫REST_crontroller接受凭据(我知道这是不正确的,但我正在做一些测试),然后我的问题是我总是收到以下错误:
{"status":false,"error":"Invalid API Key "}
有人知道如何让它工作吗?
感谢您的帮助!
对于摘要式身份验证,库函数应返回该用户名已存储的 md5(username:restrealm:password)| 例如: md5('admin:REST API:1234') = '1e957ebc35631ab22d5bd6526bd14ea2'
我试过了,我通过了:尝试返回 MD5('$login:REST API:$password');其中$login是您的登录名 et $password是密码