我有一个用PHP构建的Web应用程序,在Apache后面运行。应用程序使用自己的安全逻辑,并在用户登录其Web界面时将$ _SESSION ['用户名']设置为有效的用户名
原始开发人员已经开始了,我正在为此应用添加API,以便人们可以开发连接的第三方应用。 API层使用FriendsOfCake CRUD https://github.com/friendsofcake/crud
API工作得很好,现在我想添加身份验证。我知道REST API应该是无状态的等等。但是在这个应用程序中,可以使用API的人也必须能够登录到Web控制台。
鉴于核心PHP应用程序已经在处理身份验证并设置$ _SESSION,我希望我的CRUD API检查是否设置了$ _SESSION [' user']用户。
逻辑如下: a)使用凭据进行http://server/login.php POST(不是通过API层) b)然后做http://server/api/
如果a)没有完成,b)不会工作。这是我的目标。
如何访问$ _SESSION?当我尝试在其中一个API的API控制器中访问它时,它没有定义。但是,它可用于当前应用程序使用的PHP应用程序。
请注意,API和后端应用程序在同一台服务器上运行,如下所示: web / - >服务器php代码 web / api - > API代码(通过FoC CRUD)