Simperium用户名更新并不需要准确的密码

时间:2013-07-10 05:06:59

标签: php curl simperium

我根据Simperium - Can a user recover a forgotten password ..?中的答案建议并参考API documentation,为我的Simperium应用设置自定义帐户管理。

这一切都在PHP中,处理表单创建和提交。

我已经创建了如下的curl请求,这是我已经使用“reset_password”网址测试密码重置的格式。

$curl = curl_init();
curl_setopt_array($curl, array(
    CURLOPT_HTTPHEADER => array('X-Simperium-API-Key: <my_admin_API_key>'),
    CURLOPT_POSTFIELDS => '{"username": "'.$username.'", "password" :"'.$password.'", "new_username":"'.$newusername.'"}',
    CURLOPT_POST => TRUE,
    CURLOPT_RETURNTRANSFER => TRUE,
    CURLOPT_URL => 'https://auth.simperium.com/1/<my_app_id>/update/'
));

我遇到的问题是,在测试过程中,我发现它会输入任何密码并返回:

{"status": "success"}

进一步测试显示用户名实际上已更改。

我意识到这本身并不是一个“问题”,但Simperium支持似乎对Stackoverflow帖子反应最快。

1 个答案:

答案 0 :(得分:0)

使用具有管理员权限的API密钥时,不需要密码。要包含在客户端应用程序中,请使用非管理员权限的API密钥 - 然后将检查密码。管理功能旨在用于您自己的服务器,您确定密钥不会泄露。