Jednoduché API ve frameworku Slim 4 – č. 14 Úpravy API pro přístup z Vue aplikace preflight request a token v hlavičce

4.12.2024 MaMusha Comments 0 Comment

Tento článek je 14 z 14 v seriálu Jednoduché API ve frameworku Slim 4

V minulém díle jsme si do našeho API přidali CORS pro přístup k našemu API z jiné domény. Ale protože budu chtít naše APi používat z jiné domény v aplikaci běžící na Vue je je ětě potřeba vyřešit tzv. předběžné požadavaky (preflight request) kdy naše Vue aplikace bude zjišťovat OPTIONS požadavkem, zda jsou povoeleny speciální akce. Další věc, kterou si zároveň upravím bude kontrola autentizace nejem pomocí cookie , ale také pomocí speciální hlavičky AUTHTOKEN, aby se mi s tím lépe pracovalo ve Vue.Takže upravíme si config/cors.php

<?php

return [
    'settings' => [
        'origin' => ['http://localhost:5173'], // URL vaší Vue aplikace
        'methods' => ['GET', 'POST', 'PUT', 'DELETE', 'PATCH', 'OPTIONS'],
        'headers' => [
            'Content-Type',
            'Accept',
            'Origin',
            'Authorization',
            'X-Requested-With',
            'Access-Control-Request-Method',
            'Access-Control-Request-Headers'
        ]
    ]
];

<?php

return [

'settings' => [

'origin' => ['http://localhost:5173'], // URL vaší Vue aplikace

'methods' => ['GET', 'POST', 'PUT', 'DELETE', 'PATCH', 'OPTIONS'],

'headers' => [

'Content-Type',

'Accept',

'Origin',

'Authorization',

'X-Requested-With',

'Access-Control-Request-Method',

'Access-Control-Request-Headers'

]

];

a CorsMiddleware na

<?php

namespace App\Middleware;

use Psr\Http\Message\ResponseInterface as Response;
use Psr\Http\Message\ServerRequestInterface as Request;
use Psr\Http\Server\MiddlewareInterface;
use Psr\Http\Server\RequestHandlerInterface as RequestHandler;
use Slim\Psr7\Response as Psr7Response;

class CorsMiddleware implements MiddlewareInterface
{
    private array $settings;

    public function __construct(array $settings)
    {
        $this->settings = $settings;
    }

    public function process(Request $request, RequestHandler $handler): Response
    {
        // Předběžné zpracování OPTIONS požadavku
        if ($request->getMethod() === 'OPTIONS') {
            $response = new Psr7Response();
        } else {
            $response = $handler->handle($request);
        }

        $origin = $request->getHeaderLine('Origin');
        if (empty($origin)) {
            $origin = $this->settings['origin'][0];
        }

        return $response
            ->withHeader('Access-Control-Allow-Origin', $origin)
            ->withHeader('Access-Control-Allow-Methods', implode(', ', $this->settings['methods']))
            ->withHeader('Access-Control-Allow-Headers', implode(', ', $this->settings['headers']))
            ->withHeader('Access-Control-Allow-Credentials', 'true')
            ->withHeader('Access-Control-Max-Age', '86400'); // 24 hodin cache pro preflight
    }
}

<?php

namespace App\Middleware;

use Psr\Http\Message\ResponseInterface as Response;

use Psr\Http\Message\ServerRequestInterface as Request;

use Psr\Http\Server\MiddlewareInterface;

use Psr\Http\Server\RequestHandlerInterface as RequestHandler;

use Slim\Psr7\Response as Psr7Response;

class CorsMiddleware implements MiddlewareInterface

{

private array $settings;

public function __construct(array $settings)

{

$this->settings = $settings;

}

public function process(Request $request, RequestHandler $handler): Response

{

// Předběžné zpracování OPTIONS požadavku

if ($request->getMethod() === 'OPTIONS') {

$response = new Psr7Response();

} else {

$response = $handler->handle($request);

}

$origin = $request->getHeaderLine('Origin');

if (empty($origin)) {

$origin = $this->settings['origin'][0];

}

return $response

->withHeader('Access-Control-Allow-Origin', $origin)

->withHeader('Access-Control-Allow-Methods', implode(', ', $this->settings['methods']))

->withHeader('Access-Control-Allow-Headers', implode(', ', $this->settings['headers']))

->withHeader('Access-Control-Allow-Credentials', 'true')

->withHeader('Access-Control-Max-Age', '86400'); // 24 hodin cache pro preflight

}

Do AuthMiddleware si přidáme funkci

    private function getTokenFromRequest(Request $request): ?string
    {
        $serverParams = $request->getServerParams();
        if (isset($serverParams['HTTP_AUTHTOKEN']) && strlen($serverParams['HTTP_AUTHTOKEN']) > 0) {
            return $serverParams['HTTP_AUTHTOKEN'];
        }

        if (isset($request->getCookieParams()['auth_token']) && strlen($request->getCookieParams()['auth_token']) > 0) {
            return $request->getCookieParams()['auth_token'];
        }

        return null;
    }

private function getTokenFromRequest(Request $request): ?string

{

$serverParams = $request->getServerParams();

if (isset($serverParams['HTTP_AUTHTOKEN']) && strlen($serverParams['HTTP_AUTHTOKEN']) > 0) {

return $serverParams['HTTP_AUTHTOKEN'];

}

if (isset($request->getCookieParams()['auth_token']) && strlen($request->getCookieParams()['auth_token']) > 0) {

return $request->getCookieParams()['auth_token'];

}

return null;

}

a v ve funkci process si upravíme získání tokebu na

$authToken = $this->getTokenFromRequest($request);

1	$authToken = $this->getTokenFromRequest($request);

Series Navigation<< Jednoduché API ve frameworku Slim 4 – č. 13 Úpravy API pro přístup z Vue aplikace

Post Views: 7

Co hledám

co neumím, to se naučím

Jednoduché API ve frameworku Slim 4 – č. 14 Úpravy API pro přístup z Vue aplikace preflight request a token v hlavičce

4.12.2024 MaMusha Comments 0 Comment

Napsat komentář Zrušit odpověď na komentář