Google App Engine 上的 HTTP 身份验证

【问题标题】:HTTP Authentication on Google App EngineGoogle App Engine 上的 HTTP 身份验证
【发布时间】:2015-03-27 18:34:57
【问题描述】:

我希望验证我的 Google App Engine (GAE) 网站,制作“仅限会员”页面。我希望将 Google SQL 表中的电子邮件/成员 ID 与 HTTP 身份验证弹出框中的数据输入相匹配,但我遇到了困难。下面是我的 PHP 的概要:

if (!isset($_SERVER['PHP_AUTH_USER'])) {
    header('WWW-Authenticate: Basic realm="Please enter your email in the username box and member ID in the password box"');
    header('HTTP/1.0 401 Unauthorized');
    echo 'Login credentials required for this Premium Content page.';}
else {
    //Verify that the user has the proper credentials
}

SERVER['PHP_AUTH_USER'] 似乎从未设置,表明 PHP 在 CGI 模式下运行。如何在 Google App Engine 上进行这项工作?还有其他地方显示了如何在 CGI 模式下获得 HTTP 身份验证的说明(请参阅此处 http://www.besthostratings.com/articles/http-auth-php-cgi.html),但它们都引用了 .htaccess 文件,我认为 GAE 不使用它(它使用 .yaml 文件反而)。我可以制作一个身份验证页面,但希望我可以通过不太容易受到攻击的方式进行身份验证。

【问题讨论】:

    标签: php google-app-engine authentication http-headers www-authenticate


    【解决方案1】:

    是的,您需要编写一个身份验证页面,根据您的 SQL 表检查用户名和密码。如果它们匹配,那么您可以设置 SERVER['PHP_AUTH_USER'] 会话变量。请记住包含一个重置该变量的注销页面。

    【讨论】:

      猜你喜欢
      • 2014-04-30
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2011-12-25
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode