A je to tady kruciální část našeho API. Samozřejmě, že jako v každé aplikaci i tady budeme chtít některé funkce našeho API omezit jen pro ověřené uživatele. Tedy např. výpis produktů, které patří konkrétnímu uživateli se asi měli zobrazit pouze tomuto uživateli. Takže se do toho pustíme. Nejprve tedy každému uživateli přiřadíme heslo. Takže v databázi si vytvoříme slupec pro heslo.

Pro hesla budeme používat funkci v php password_hash . Takže si připravím jednoduchý php script, který mi vygeneruje hahashované heslo, které si pak vložím uživateli do databáze

spouštím ho v příkazové řádce

Takže přípravné práce mám dokončeny a teď začneme s úpravou našeho API. Protože naše API bude velmi jednoduché využiji nejjednodušší možnost autentifikace pomocí hesla a tokenu v cookie. Lze určitě použít i sofistikovanější způsoby např. JWT tokeny, ale já využiji tento jednoduchý přístup. Takže nejprve si v databázi vytvoříme tabulku pro ukládání tokenů.

Vytvoříme si nový adresář Service a v něm servisní třídu AuthService

do UserRepository přidáme potřebné funkce

a vytvoříme AuthController

a samozřejmě si přidáme routy

 

 

 

Series Navigation

<< Jednoduché API ve frameworku Slim 4 – č. 9 Přidání zboží uživatelůmJednoduché API ve frameworku Slim 4 – č. 11 Endpointy pouze pro přihlášené uživatele >>