Forum PHP.pl

Czesc chcialem sie was zapytac jak za pomoca advanced rest client lub postman moge wyslac dane za pomoca POST tak jakby byly one wyslane przez jakis formularz bo kombinuje ale mi nie wychodzi.

Sprawdzam sobie w kontrolerze czy czy istnieje tablica $_POST:

[PHP] pobierz, plaintext 
		$req = Vf_Core::getContainer() -> request;
 
		if($req -> method() == Vf_Request::PUT)
		{
			if(sizeof($req -> get()) > 0)
			{
				//validate data and throw possible errors
				return $req -> post();
			}
			else
				throw new Vf_RestfulServer_Exception(
					array(
						'exception' => Vf_Core::getContainer() -> request -> response -> messages[400], //or default messages
						'error' => 'There is no post data'
					), 400
				);
		}
[PHP] pobierz, plaintext 

Wszystko dziala oprocz tego ze w kontrolerze nie widzi danych w $_POST

Ten post edytował marcio 30.04.2015, 09:18:19

Sprawdzasz czy metoda to PUT a odbierasz POST

No ok ale chyba nie mamy globalnej tablicy $_PUT tak jak post/get.Byc moze sie myle pierwszy raz mam doczynienia z restful.
Ewentualnie jak moge odczytac dane wysylanie przez te 2 pluginy?Lub jak mialoby to wygladac przegladam kody na github-ie ale cos mi nie wychodzi.

Ten post edytował marcio 30.04.2015, 11:18:25

Jako ze juz jest temat no chcialem zapytac sie tez o api key, czy ten klucz moge tworzyc na podstawie danych uzytkownika tzn przy rejestracji np bede tez generowal kod api_key i zapisywal do osobnej tabeli i gdy jakis zasob bedzie go potrzebowal to gdy api_key podany w url nie bedzie istnial zwroci blad.
A ten api-key uzytkownik bedzie mogl dostac razem z email z aktywacja konta.
Czy ma to sens lub robi sie to inaczej?

Mozesz tak robic dodaj jeszcze do generacji klucza date() i unique().

Jeszcze jedno czy jest sens sprawdzania w kontrolerze czy dany uzytkownik jest zalogowany i czy ma dostep do danego zasobu?
To znaczy opisze to lepiej.

Powiedzmy ze chcialbym napisac aplikacja mobilna na androida ktora pozwoli mi pisac nowe posty na blogu do tego chce oczywiscie wykorzystac zasoby restful.
Wiec moje pytanie brzmi czy w akcjach moge sprawdzac czy uzytkownik jest zalogowany do mojej strony i czy ma prawa np do dodawaniu artykulow?
Bo patrzac na ta prezentacje(strona 23/24): http://www.slideshare.net/stormpath/secure...i-the-right-way lub inne tematy na stackoverflow przy zasobach restful nie powinno sie uzywac sesji co nie znaczy ze nie mozna ?!?
Jesli nie powinno to tak dzialac to jak wy to rozwiazujecie?

Co do api key czytalem ze jest to najlpeszy sposob autentykacji jesli chodzi o zasoby restful i mysle ze chyba najlepiej bedzie jesli ten klucz bedzie trzeba wysylac albo jako naglowek lub jako dane ktore potem odbiore w php://input razem z danymi np do stworzenia artykulu.

I czy ten api key wysylac przez email przy rejestracji lub jesli uzytkownik o to zapytac np poprzez jakis widget lub ewentualnie poprzez jakis zasob rest na podstawie username/passwd lub bez?

No ogolnie chcialbym abyscie mi opisali jak wy to wszystko rozwiazujecie bo widzac kody na github-ie nie ma jakiejs tam duzej spojnosci (IMG:style_emoticons/default/wink.gif)

P.S i czy np moge wysylac cookie z api key przy logowaniu dla uzytkownika i potem robic wszystko na jego podstawie i sprawdzac czy dany user ma wlasnie taki api key w bazie danych\?

Ten post edytował marcio 1.05.2015, 20:58:10