תחומים
    • הרשמה
    • התחברות
    • חיפוש
    • קטגוריות
    • פוסטים אחרונים
    • משתמשים
    • חיפוש
    חוקי הפורום

    עזרה| תקשור בapi בשפת הphp לפלטפורמת nodebb

    תכנות
    3
    8
    215
    טוען פוסטים נוספים
    • מהישן לחדש
    • מהחדש לישן
    • הכי הרבה הצבעות
    תגובה
    • הגב כנושא
    התחבר בכדי לפרסם תגובה
    נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
    • mgm ivr
      mgm ivr נערך לאחרונה על ידי

      לא הצלחתי להתחבר למשתמש שלי דרך php
      מישהו התנסה ויכול להגיד לי איך זה עובד?

      מה הבקשות שאני שולח?
      לאן?
      לא הבנתי כלום מהתיעוד שלהם

      yossiz תגובה 1 תגובה אחרונה תגובה ציטוט 1
      • yossiz
        yossiz @mgm ivr נערך לאחרונה על ידי yossiz

        @mgm-ivr זה לא אמור להיות דבר קל... אז לא להיות מופתע שלא הצלחת.

        כמו בכל בעיית תכנות (או כללית) הא' של הא' זה לפצל את הבעיה לחתיכות קטנות יותר ולפתור אותם בנפרד.

        לשם כך, נוריד רגע את השפה מהסיפור מכיון שזה לא כל כך משנה. התשובה שלי לא יהיה ספציפית ל-PHP אלא לכל שפה. אם יש לך שאלה ספציפית בנוגע למימוש ב-PHP תשאל שוב אחרי שהבנת את העקרון הכללי.

        טוב, עכשיו נקדים ונאמר א) התיעוד שלהם לוקה קצת בחסר... ב) לפי התיעוד שלהם אין שום API עבור התחברות למשתמש שלך על ידי שליחת שם משתמש וסיסמה.
        (ואגב, הם מודים בפה מלא שה-API לא נוצר במחשבה תחילה עבור שימוש כ-API כללי, בעיקר זה נוצר עבור תקשורת של הפרונט-אנד עם הבק-אנד והדבר די ניכר.)

        אז איך עושים בקשות API עבור המשתמש שלך?
        בתיעוד יש שתי אופציות:

        • להשתמש בקוקי בתוקף שלקחת מהדפדפן. השם של הקוקי שאתה צריך הוא express.sid.
          מה שלא כתוב בתיעוד הוא שאם תשתשמש בקוקי תצטרך גם csrf token...
        • או אפשר ליצור טוקן שיאמת אותך. הטוקן הזה מייצרים בפאנל הניהול תחת settings > API Access ואז לוקחים את הטוקן ומכניסים אותו בהידר Authorization אחרי המילה bearer.

        למעשה, אפשר לעשות עוד משהו שלא כתוב בתיעוד וזה לשלוח בקשת לוגין עם הפרמטרים הנכונים ולקבל חזרה את הקוקי הנצרך.

        (אני לא מאריך בכל פרט ופרט, אם משהו לא ברור תשאל. (אבל בבקשה שאלות ממוקדות ומפורטות))

        📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

        mgm ivr תגובה 1 תגובה אחרונה תגובה ציטוט 11
        • mgm ivr
          mgm ivr @yossiz נערך לאחרונה על ידי

          @yossiz אמר בעזרה| תקשור בapi בשפת הphp לפלטפורמת nodebb:

          @mgm-ivr זה לא אמור להיות דבר קל... אז לא להיות מופתע שלא הצלחת.

          כמו בכל בעיית תכנות (או כללית) הא' של הא' זה לפצל את הבעיה לחתיכות קטנות יותר ולפתור אותם בנפרד.

          לשם כך, נוריד רגע את השפה מהסיפור מכיון שזה לא כל כך משנה. התשובה שלי לא יהיה ספציפית ל-PHP אלא לכל שפה. אם יש לך שאלה ספציפית בנוגע למימוש ב-PHP תשאל שוב אחרי שהבנת את העקרון הכללי.

          טוב, עכשיו נקדים ונאמר א) התיעוד שלהם לוקה קצת בחסר... ב) לפי התיעוד שלהם אין שום API עבור התחברות למשתמש שלך על ידי שליחת שם משתמש וסיסמה.
          (ואגב, הם מודים בפה מלא שה-API לא נוצר במחשבה תחילה עבור שימוש כ-API כללי, בעיקר זה נוצר עבור תקשורת של הפרונט-אנד עם הבק-אנד והדבר די ניכר.)

          אז איך עושים בקשות API עבור המשתמש שלך?
          בתיעוד יש שתי אופציות:

          • להשתמש בקוקי בתוקף שלקחת מהדפדפן. השם של הקוקי שאתה צריך הוא express.sid.
            מה שלא כתוב בתיעוד הוא שאם תשתשמש בקוקי תצטרך גם csrf token...
          • או אפשר ליצור טוקן שיאמת אותך. הטוקן הזה מייצרים בפאנל הניהול תחת settings > API Access ואז לוקחים את הטוקן ומכניסים אותו בהידר Authorization אחרי המילה bearer.

          למעשה, אפשר לעשות עוד משהו שלא כתוב בתיעוד וזה לשלוח בקשת לוגין עם הפרמטרים הנכונים ולקבל חזרה את הקוקי הנצרך.

          (אני לא מאריך בכל פרט ופרט, אם משהו לא ברור תשאל. (אבל בבקשה שאלות ממוקדות ומפורטות))

          מכיוון שאני רוצה לעשות משהו שיעבוד בכל הפורומים
          אני צריך ללכת על האופציה השלישית ושהכי נראית לי קל
          לשלוח בקשת לוגין להתחברות

          אפשר לדעת על זה יותר פרטים?

          yossiz תגובה 1 תגובה אחרונה תגובה ציטוט 0
          • yossiz
            yossiz @mgm ivr נערך לאחרונה על ידי yossiz

            @mgm-ivr
            השלבים הם ככה:

            • שולחים בקשה עבור ‎/api/config
              בתשובה תקבל א) קוקי בשם ‎_csrf וב) json עם הערך csrf_token (בתוך המון ערכים אחרים)
              תשמור את המידע.
            • תשלח בקשת POST ל-‎/login עם הגדרות אלו:
              • כותרת (הידר) כזה: x-csrf-token: <csrf_token>‎
              • צרף את הקוקי ‎_csrf הנ"ל
              • ב-body תשלח שדות אלו: username=<username>&password=<password>‎

            אם אתה בר מזל תקבל בתשובה מהשרת קוקי בשם express.sid שהוא הקוקי שמאמת אותך.

            מעתה והלאה, בכל בקשה שתשלח, תצרף את שני הקוקיז: express.sid ו-‎_csrf. (השני נצרך רק בבקשות POST)

            בהצלחה.

            📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

            שמואל4 תגובה 1 תגובה אחרונה תגובה ציטוט 6
            • שמואל4
              שמואל4 @yossiz נערך לאחרונה על ידי

              @yossiz אמר בעזרה| תקשור בapi בשפת הphp לפלטפורמת nodebb:

              אם אתה בר מזל תקבל בתשובה מהשרת קוקי בשם express.sid שהוא הקוקי שמאמת אותך.

              בעלי פורומים הרוצים למנוע פעולה כזו - בכלל במידה שזה יעבוד - פשוט מוסיפים recaptcha ב login ושלום...

              ליצירת קשר:
              sh@mitm.top

              yossiz mgm ivr 2 תגובות תגובה אחרונה תגובה ציטוט 2
              • yossiz
                yossiz @שמואל4 נערך לאחרונה על ידי

                @שמואל4 אמר בעזרה| תקשור בapi בשפת הphp לפלטפורמת nodebb:

                במידה שזה יעבוד

                אני מנסה בד"כ לא לכתוב דברים בלי לבדוק מקודם שזה עובד... 🙂

                📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

                תגובה 1 תגובה אחרונה תגובה ציטוט 9
                • mgm ivr
                  mgm ivr @שמואל4 נערך לאחרונה על ידי

                  @שמואל4 אמר בעזרה| תקשור בapi בשפת הphp לפלטפורמת nodebb:

                  @yossiz אמר בעזרה| תקשור בapi בשפת הphp לפלטפורמת nodebb:

                  אם אתה בר מזל תקבל בתשובה מהשרת קוקי בשם express.sid שהוא הקוקי שמאמת אותך.

                  בעלי פורומים הרוצים למנוע פעולה כזו - בכלל במידה שזה יעבוד - פשוט מוסיפים recaptcha ב login ושלום...

                  למה למנוע?
                  הרי אני לא יוכל להגיע לניהול...
                  אלא רק להתחבר למשתמש שלי

                  שמואל4 תגובה 1 תגובה אחרונה תגובה ציטוט 0
                  • שמואל4
                    שמואל4 @mgm ivr נערך לאחרונה על ידי

                    @mgm-ivr אממ... נכון, אבל הפורום מיועד שתיהיה משתמש, לא רובוט

                    ליצירת קשר:
                    sh@mitm.top

                    תגובה 1 תגובה אחרונה תגובה ציטוט 5
                    • 1 / 1
                    • פוסט ראשון
                      פוסט אחרון
                    בא תתחבר לדף היומי!