验证登录PHP和Angular

时间:2017-06-26 10:37:27

标签: php angularjs authentication lumen

抱歉php新手问题。我在我的应用程序中有authentication.service.js,我在其中对用户password进行编码,然后使用php框架将其发送到网络API(lumen)。我这样做了:

function Login(credentials, callback) {debugger;
   $http.post('http://localhost/credentials/' + credentials, {cache: false})
    .then(function (response) {
        callback(response.data);
    });
}

实际上看起来像是:http://localhost/credentials/somesecretpassword

我应该如何从php方面使用它?目前我称之为: $app->post('/credentials/{password}', 'AdminController@getCredentials');但我不确定它应该如何工作!如何检查密码是否存在!有可能这样做,或者我不应该像这样返回凭证吗?

由于

1 个答案:

答案 0 :(得分:1)

首先,您不应该在URL(查询字符串)中发送凭据,因为任何代理服务器或缓存服务器都可能存储该URL。

如果您愿意,则应将其更改为$http.post('http://localhost/credentials?credentials=' + credentials, {cache: false})

然后在php中使用$_GET['credentials']; ...

将其删除

你应该做什么

使用post发送凭据: $http.post('http://localhost/credentials', {credentials: credentials}, {cache: false});

并在PHP中:

$data = json_decode(file_get_contents('php://input'), true);
$credentials = $data['credentials'];
祝你好运!