草庐IT

django-rest-interface

全部标签

php - 如何安全地将 apiKey/客户端密码从 AngularJS 传递到 REST API

所以我正在进行一个项目,我将向特定的业务合作伙伴提供信息源。不需要登录,因为业务合作伙伴的前端必须将预分配的apiKey连同任何请求传递给myRESTAPI。该api仅响应包含有效apiKey的请求,并且其访问级别已在我们生成apiKey时预定义。目前我正在使用CakePHP,使用curl,传递REST请求方法,并将硬编码的apiKey作为参数。到目前为止,安全还不是问题。但是我们的团队在想,如果我们的业务合作伙伴希望他们的网站使用最近流行的JS前端框架工作(例如AngularJS)来完成怎么办。同样的场景,这么简单的任务,用JS框架是做不到的。我显然不能简单地给他们客户端密码(api

php - 类不返回接口(interface)实例 PHP

我在实现接口(interface)的类上遇到奇怪的错误。错误:Catchablefatalerror:Argument1passedtoMyApp\Library\Cache::__construct()mustbeaninstanceofMyApp\Contacts\CacheInterface,instanceofMyApp\Driver\Cache\Filegiven文件类别:namespaceMyApp\Driver\Cache;useMyApp\Library\Config;useMyApp\Contracts\CacheInterface;classFileimplemen

php - PayPal Rest API 创建付款不返回销售 ID

我正在尝试使用PayPal的其余API(沙盒)执行信用卡付款。这是代码:$payment=newPayment();$payment->setIntent('sale');...try{$payment->create($this->apiContext);$saleId=$payment->getTransactions()[0]->getRelatedResources()[0]->getSale()->getId();}catch(PayPalConnectionException$ex){...}这会发送以下JSON:{"experience_profile_id":"XX-X

php - Codeigniter REST API key 不起作用

我正在使用chriskacerguis/codeigniter-restserver创建我的休息api服务器,我正在尝试启用apikey,但他们的问题是,即使我按照说明进行操作,我也无法使用任何key进行身份验证,即即使他们没有apikey,所有请求也会通过请求中的header。这是我当前的配置休息.php$config['rest_keys_table']='keys';$config['rest_enable_keys']=TRUE;$config['rest_key_column']='api_key';$config['rest_limits_method']='ROUTED_

php - 将自定义 HTTP header 传递给 RESTful 请求

我正在尝试将Backbone集成到Yii中,因此我需要REST。所以我安装了一个Yii扩展,restfullyii,它使用需要传递给请求的用户名和密码。问题是我不知道如何使用Backbone执行此操作。通缉请求示例:Listcurl-i-H"Accept:application/json"-H"X_REST_USERNAME:admin@restuser"-H"X_REST_PASSWORD:admin@Access"http://yii-tester.local/api/sample/curl-i-H"Accept:application/json"-H"X_REST_USERNAM

php - 如何组织 REST API 参数的解析和验证?

我有一个restapi,它通过查询字符串有很多参数。我想知道是否有人知道设计模式或有组织所有参数(对象、函数、数组、json)的好方法。现在我正在同一个函数中解析和验证我的所有参数,非常丑陋的代码。理想情况下,我想要某种方式来处理类似于数据库ORM甚至配置文件/数组/json的参数。然而,我试图想出一个解决方案,但运气不佳。如有任何见解,我们将不胜感激!我的想法的例子:['default'=>['id','name'],'valid'=>['id','name','date],'type'=>'csv',//listofvalues(id&name)'required'=>['id']

php - Amazon EC2、S3、REST API,以及如何正确地向用户提供内容

我已经在AmazonEC2实例中部署了一个REST服务器。我还配置了一个AmazonS3存储桶来存储用户在与API交互时生成的所有数据。存储的主要信息是图像。用户可以通过对特定URL和凭据执行PUTHTTP请求来上传图像。PUT请求可以通过EC2实例完成,因为上传需要授权并且用户不能直接访问S3实例。当EC2收到有效的PUT请求时,我使用AWSPHPSDK将对象上传到S3存储桶。我使用的方法是putObject。对于第一部分,我认为没有更多选择。但是,为了允许用户下载以前上传的内容,我有两种不同的选择:第一个是为用户提供指向文件的url到S3存储桶key,因为文件是以公开方式上传的。所

php - 尝试测试 UPS "Quantum"接口(interface) - XML 文档格式不正确

我们正在尝试测试联合包裹服务公司(UPS)“Quantum”接口(interface)测试获取订单状态信息。我们的跟踪号API可以正常工作,但在使用QVEvents时遇到了问题。UPS“出境订阅账户”已设置、激活并链接到我的帐号。用户访问QuantumView数据View在用户设置屏幕中被勾选。顺便说一句,我已经使用类似的代码获得了TrackingAPI,因此我认为我可以排除用户名或密码问题。这两个API在操作上有什么不同吗?(例如:SSL要求、HTTPheader设置?)这是对我有用的跟踪API(“TackbyWaybill”)代码:$access$userid$passwdhell

php - QuickBlox - 如何使用 REST API + PHP 创建 blob 内容

我尝试使用QuickBloxRESTAPI(curl)和PHP创建blob内容(图像),响应返回总是显示“大小”:null,并且图像未上传到QuickBlox后端,即显示“未上传”QuickBlox管理门户。我想也许文件名没有正确传递给API,但是QuickBloxRESTAPI文档太简单了,我无法理解。下面是我的代码,如果有人能提供帮助,我将不胜感激,非常感谢:JS:functionupload_profile_photo(){vardata=newFormData();jQuery.each(jQuery('.editableforminput[name=avatar]')[0].

php - Analytics PHP 接口(interface) (GAPI) 用户模拟

我目前在GoogleAnalytics(分析)中拥有大约100个站点,分布在几个不同的Google帐户中,并且一个帐户对每个站点都拥有完全权限。如果可能,我想避免为每个分析配置文件手动添加Google服务帐户的权限。我正在使用GoogleAnalyticsPHPInterface尝试使用$delegate_email参数模拟用户时,出现以下异常:GAPI:Failedtoauthenticateuser.Error:"{"error":"unauthorized_client","error_description":"Unauthorizedclientorscopeinreques