我和我的朋友正在做最后的项目。我的朋友有点领先,他的所有数据库都是在 Yii2 框架上制作的。
一切正常,我们的数据库在 AWS 上,我通过 Android 应用程序上的简单请求获得了它。
现在我来到了需要使用登录密码的部分。在这里我被卡住了,因为我只能从数据库中获取加盐密码。我的朋友在密码部分使用了盐(这是正确的做法)。
该网站仍在我们的硬盘上。
1) 我们是否必须在线上传,然后才能开发一些 调用数据库的 API 函数,因此我的应用程序可以访问验证 网站的一部分?
2) 也许 Yii2 已经有验证功能了 内置Android应用程序可以使用的地方?一个例子是 超级有帮助。
3) 我看到了很多关于 API 函数的例子, 但所有这些看起来都非常复杂,并且与 Java 无关 全部。
Yii2 验证实际上是在线的:https://github.com/yiisoft/yii2-framework/blob/master/base/Security.php on validatePassword 函数。
【问题讨论】:
您是否在您的用户模型上实现了 IdentityInterface? 如果是,那么您可以在 yii2 rest api 中使用它。
public function actionLoginUser(){
$data = Yii::$app->request->post();
$username = $data['username'];
$password = $data['password'];
$user = User::findByUsername($username);
if($user->validatePassword($password)){
//your next response
}
}
这里的validatePassword方法是这样的:
public function validatePassword($password)
{
return Yii::$app->security->validatePassword($password, $this->password_hash);
}
抱歉英语不好
【讨论】: