如何通过PHP检查大型商务中的客户登录验证

时间:2016-01-04 10:52:25

标签: bigcommerce

我必须在PHP应用程序中检查客户登录身份验证(使用bigcommerce api),我该怎么办?我发现api有关客户的详细信息,忘记了密码,但没有通过此网址进行客户登录身份验证:https://developer.bigcommerce.com/api/stores/v2/customers

任何帮助都将不胜感激。

3 个答案:

答案 0 :(得分:2)

编辑:2017年2月 - 1年更新

我会对这种方法持谨慎态度,因为您通过托管未填充的密码数据会冒一些安全风险。

https://api.bigcommerce.com/stores/[STORE_HASH]/v2/customers/[CUSTOMER_ID]/validate发送POST

包含密码猜测的JSON数据:

{
    "password": "abc123"
}

响应将是布尔值:

{
  "success": false
}

如果密码无效,并且:

{
  "success": true
}

如果密码正确。

其他文档/邮递员收集:https://www.getpostman.com/collections/5b0aa777c99c96afc5e3

答案 1 :(得分:2)

来自Login to BigCommerce API through iOS Application as a customer ...

您可以通过发送POST请求来验证一对凭证:
/remote.php?w=expressCheckoutLogin |使用login_emaillogin_pass作为POST正文数据。

您的响应将使用JSON,并且将在JSON属性status下返回身份验证尝试的状态,其中1 =成功登录,0 =登录失败。

cURL POST请求的ScreenShot: enter image description here

答案 2 :(得分:1)

如果我理解正确,您正尝试使用API​​验证客户的用户名和密码。如果是这种情况,则无法使用任何当前可用的API方法。

相关问题
最新问题