[php][rest]Wysylanie post data za pomoca chrome ext. Opcje

[marcio]

Czesc chcialem sie was zapytac jak za pomoca advanced rest client lub postman moge wyslac dane za pomoca POST tak jakby byly one wyslane przez jakis formularz bo kombinuje ale mi nie wychodzi.

Sprawdzam sobie w kontrolerze czy czy istnieje tablica $_POST:

[PHP] pobierz, plaintext 
		$req = Vf_Core::getContainer() -> request;
 
		if($req -> method() == Vf_Request::PUT)
		{
			if(sizeof($req -> get()) > 0)
			{
				//validate data and throw possible errors
				return $req -> post();
			}
			else
				throw new Vf_RestfulServer_Exception(
					array(
						'exception' => Vf_Core::getContainer() -> request -> response -> messages[400], //or default messages
						'error' => 'There is no post data'
					), 400
				);
		}
[PHP] pobierz, plaintext 

Wszystko dziala oprocz tego ze w kontrolerze nie widzi danych w $_POST

Ten post edytował marcio 30.04.2015, 09:18:19

[marcio]

Jeszcze jedno czy jest sens sprawdzania w kontrolerze czy dany uzytkownik jest zalogowany i czy ma dostep do danego zasobu?
To znaczy opisze to lepiej.

Powiedzmy ze chcialbym napisac aplikacja mobilna na androida ktora pozwoli mi pisac nowe posty na blogu do tego chce oczywiscie wykorzystac zasoby restful.
Wiec moje pytanie brzmi czy w akcjach moge sprawdzac czy uzytkownik jest zalogowany do mojej strony i czy ma prawa np do dodawaniu artykulow?
Bo patrzac na ta prezentacje(strona 23/24): http://www.slideshare.net/stormpath/secure...i-the-right-way lub inne tematy na stackoverflow przy zasobach restful nie powinno sie uzywac sesji co nie znaczy ze nie mozna ?!?
Jesli nie powinno to tak dzialac to jak wy to rozwiazujecie?

Co do api key czytalem ze jest to najlpeszy sposob autentykacji jesli chodzi o zasoby restful i mysle ze chyba najlepiej bedzie jesli ten klucz bedzie trzeba wysylac albo jako naglowek lub jako dane ktore potem odbiore w php://input razem z danymi np do stworzenia artykulu.

I czy ten api key wysylac przez email przy rejestracji lub jesli uzytkownik o to zapytac np poprzez jakis widget lub ewentualnie poprzez jakis zasob rest na podstawie username/passwd lub bez?

No ogolnie chcialbym abyscie mi opisali jak wy to wszystko rozwiazujecie bo widzac kody na github-ie nie ma jakiejs tam duzej spojnosci (IMG:style_emoticons/default/wink.gif)

P.S i czy np moge wysylac cookie z api key przy logowaniu dla uzytkownika i potem robic wszystko na jego podstawie i sprawdzac czy dany user ma wlasnie taki api key w bazie danych\?

Ten post edytował marcio 1.05.2015, 20:58:10