Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Как сделать кроссдоменную базовую аутентификацию?

 PHP.SU

Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
yertuwernat
Отправлено: 23 Апреля, 2018 - 15:37:36
Post Id


Новичок


Покинул форум
Сообщений всего: 2
Дата рег-ции: Апр. 2018  


Помог: 0 раз(а)




Всем привет!

Пытаюсь сделать простейшую базовую аутентификацию из мобильного приложения (phonegap) на php-сервере.

Этот кусок кода всегда работал в обычном режиме, когда страница открыта со своего домена. Попытался тупо сделать кроссдоменную версию - и не работает.

Прошу указать где ошибка, или как еще максимально просто сделать это же.
Нужно чтобы клиент через XMLHttpRequest обращался к серверу по логину и паролю.

На сервере такой код:

PHP:
скопировать код в буфер обмена
  1.  
  2. <?PHP
  3.  
  4. if(empty($_SERVER['PHP_AUTH_USER']))          
  5.         {      
  6.                 header('WWW-Authenticate: Basic realm="WWW-Authenticate"');    
  7.                 header ('HTTP/1.0 401 Unauthorized');
  8.                 exit();                                                
  9.         }
  10.  
  11. $id = md5($_SERVER['PHP_AUTH_USER'] . $_SERVER['PHP_AUTH_PW']);
  12.  
  13. //проверка логина и пароля
  14.  
  15. mkdir($id);
  16. print "$id";
  17.  
  18. ?>
  19.  



На клиенте такой код:

CODE (javascript):
скопировать код в буфер обмена
  1.  
  2. var php_зарегистрироваться = function()
  3.         {
  4.         var запрос = new XMLHttpRequest()
  5.         запрос.open('POST', 'http://localhost:2222/зарегистрироваться1.php')  
  6.         запрос.withCredentials = true
  7.         запрос.send()
  8.         запрос.onreadystatechange = function()
  9.                 {
  10.                   if(запрос.readyState === 4)
  11.                     {
  12.                         var ответ = запрос.responseText
  13.  
  14.                         if(ответ === '')
  15.                                 {
  16.                                         alert('ошибка')
  17.                                 }
  18.                             else
  19.                                     {
  20.                                         alert(ответ)
  21.                                     }
  22.                     }
  23.                 }
  24.         }
  25.  


всплывает браузерная аутентификация, сервер создает папку но клиент не получает ничего кроме пустого ответа

(Отредактировано автором: 23 Апреля, 2018 - 17:32:28)

 
 Top
Мелкий Супермодератор
Отправлено: 23 Апреля, 2018 - 15:55:46
Post Id



Активный участник


Покинул форум
Сообщений всего: 11926
Дата рег-ции: Июль 2009  
Откуда: Россия, Санкт-Петербург


Помог: 618 раз(а)




Так а где вы передаёт http авторизацию?
https://stackoverflow[dot]com/a/29526478 , например.


-----
PostgreSQL DBA
 
 Top
yertuwernat
Отправлено: 23 Апреля, 2018 - 16:23:40
Post Id


Новичок


Покинул форум
Сообщений всего: 2
Дата рег-ции: Апр. 2018  


Помог: 0 раз(а)




Мелкий пишет:

— похоже это мой вопрос, но я не понял где там правильный ответ, вообще ничего не понятно в интерфейсе, в отличии от Тостера например.

Мелкий пишет:
Так а где вы передаёт http авторизацию?


Замысел такой - js-скрипт обращается к php-скрипту на другом (не на своем) домене,
при этом происходит процесс базовой аутентификации - стандартный браузерный ввод логина и пароля,
после проверки введенных данных и совпадения - php-скрипт выдает json-данные пользователю^ в моем простейшем случае строку "1"
(Добавление)
Есть прогресс:

в js добавил строку:
CODE (javascript):
скопировать код в буфер обмена
  1. запрос.withCredentials = true


в php удалил строку:


появился ввод логина и пароля - но далее всё не работает

(Отредактировано автором: 23 Апреля, 2018 - 16:28:17)

 
 Top
Мелкий Супермодератор
Отправлено: 24 Апреля, 2018 - 10:58:30
Post Id



Активный участник


Покинул форум
Сообщений всего: 11926
Дата рег-ции: Июль 2009  
Откуда: Россия, Санкт-Петербург


Помог: 618 раз(а)




Странно что интерфейс SO вызвал вопросы при том что тостер - клон SO с крайне близким подходом к ответам. Различие в ответах которое приходит в голову - на тостере разрешено отметить несколько ответов решением.
В указанном мной вопросе ни один ответ решением просто не отмечен автором, что тоже популярная проблема тостера.
Суть топового ответа на тот вопрос - добавьте заголовок для передачи http авторизации самостоятельно.


-----
PostgreSQL DBA
 
 Top
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Вопросы новичков »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
 



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB