1. Zuhause
  2. Frage und Antwort
  3. Implementieren eines JavaScript-SDK für die Authentifizierung in einem PHP-Authentifizierungsablauf

Implementieren eines JavaScript-SDK für die Authentifizierung in einem PHP-Authentifizierungsablauf

2016-06-13 1 views
0

Ich habe seit 2 Tagen gesucht und bin mir immer noch nicht sicher, was ich tun soll.Implementieren eines JavaScript-SDK für die Authentifizierung in einem PHP-Authentifizierungsablauf

Was ich derzeit habe, ist ein Authentifizierungsablauf, der php verwendet, um eine Datenbank zu durchsuchen, um die korrekte Benutzer-ID und das richtige Passwort von einem Benutzer zu bestätigen.

Allerdings möchte ich diese Authentifizierung ändern, um "Amazon Cognito User Pools" zu verwenden, obwohl es ein PHP SDK gibt, scheint diese spezifische Funktion (noch in der Betaversion) dafür noch nicht zu existieren. Die Beispiele und SDKs, mit denen dies derzeit umgehen kann, sind Mobile (iOS, Android) und Web (JavaScript).

Also muss ich authentifizieren, als ob ich eine Web-App (mit JavaScript) machte.

Um dies zu tun, dachte ich, ich müsste die Authentifizierung PHP-Datei ersetzen, in dem es die Datenbank überprüft, stattdessen diese JavaScript-Authentifizierung zu verwenden.

Soweit ich weiß, PHP-Dateien nicht nur JavaScript in der Mitte eines Skripts ausführen, sondern sie auf die HTML-Ergebnis-Webseite rendern, dann kann der Client-Browser sie stattdessen ausführen. Dies würde die Sicherheit schwächen und ist auch nicht das, was ich will.

Also meine zweite Idee war, die PHP-Aufruf eine RESTful Anfrage an den gleichen Server, aber eine andere Datei. Dann wäre die Datei eine JavaScript-Funktion, die authentifiziert und alles Notwendige tut und das Ergebnis zurückgibt, dann hätte die PHP-Datei das Ergebnis und ich kann mit dem normalen Ablauf fortfahren.

Nun scheint dies sehr seltsam und irgendwie falsch, weil für meinen Server, JavaScript-Dateien zu verwenden, die RESTful-Anforderungen verbrauchen, scheint es, dass ich node.js installieren und ausführen muss.

Ist das wirklich der richtige Ansatz?

Quelle

2016-06-13 Pochi

Antwort

0

Eigentlich können Sie Ihren eigenen Wrapper dafür implementieren, weil diese Art von Sache auf Anfrage oder Post Anfrage auf der Serverseite basieren. Wenn Sie eine Bibliothek haben, die eine Post-Anfrage stellen und eine Anfrage auf PHP bekommen kann, zum Beispiel mit curl, können Sie sich ihren Authentifizierungs-Flow anschauen und Ihren eigenen implementieren. Flusslink unten.

Authentication Flow

Quelle

2016-06-13 02:47:24

+0

ein Wrapper auf dem? PHP? Ich bin mir nicht sicher, ob ich verstehe, was du meinst. – Pochi

+0

ja auf php. Um die Authentifizierung zu machen, müssen Sie einige Anfragen an den Amazon-Server senden und nach ihrem Link einliefern. –

+0

ja, aber das Problem ist, dass die get und post-Endpunkte nicht offengelegt werden, noch existieren sie auf ihrem nativen sdk für PHP. Die Bibliothek, die sie anbieten, ist in JavaScript. – Pochi

Verwandte Themen

 Verwandte Themen