php app接口的认证,如何实现比较好
header("Content-type: text/html; charset=utf-8");
$result = httpAuth('admin','admin');
if($result){
echo 333;
}
function httpAuth($authUser,$authPassword){
if(!isset($_SERVER['PHP_AUTH_USER'])){
Header("WWW-Authenticate: Basic realm=''");
Header("HTTP/1.0 401 Unauthorized");
return false;
}else{
if( !($_SERVER['PHP_AUTH_USER']=="{$authUser}" && $_SERVER['PHP_AUTH_PW']=="{$authPassword}") ) {
// 如果是错误的用户名称/密码对,强制再验证
Header("WWW-Authenticate: Basic realm='".$_SERVER['PHP_AUTH_USER']."\/".$_SERVER['PHP_AUTH_PW']." is invalid.'");
Header("HTTP/1.0 401 Unauthorized");
return false;
}else{
return true;
}
}
}
像上面的代码,是直接用http的认证,不知道接口能不能这样来实现。
我现在的想法是,用户名可以固定,密码通过加密,后台解密后,只要发现格式正确就行(最好是加上时间戳控制有效期),不知道有没有更好的办法
日番谷冬狮郎
10 years, 4 months ago