PHP RESTful API登录和注册

最新推荐文章于 2024-09-13 22:58:17 发布
最新推荐文章于 2024-09-13 22:58:17 发布
阅读量1.3k 收藏 6
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allway2/article/details/109545052
版权

在本教程中,您将学习如何使用PHP和MySQL数据库创建简单的RESTful API登录和注册。

在继续之前,如果您愿意,可以阅读我已经完成的有关如何创建CRUD RESTful API的教程 。也许本教程在这里对您有用。

 

在本教程中,我们将使用JWT对用户进行身份验证。因此,我建议您首先阅读本教程- 如何使用PHP实现JWT

MySQL数据库设置

  • 数据库名称 – php_auth_api
  • 表名 – users

在您的MySQL数据库内部,创建一个名为php_auth_api的新数据库 。然后,使用以下SQL代码创建 users 表和该表的结构–



 
用户表的SQL代码
CREATE TABLE `users` ( `id` int(11) NOT NULL AUTO_INCREMENT, `name` varchar(50) COLLATE utf8mb4_unicode_ci NOT NULL, `email` varchar(50) COLLATE utf8mb4_unicode_ci NOT NULL, `password` varchar(150) COLLATE utf8mb4_unicode_ci NOT NULL, PRIMARY KEY (`id`), UNIQUE KEY `email` (`email`) ) ENGINE=InnoDB AUTO_INCREMENT=6 DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci;

创建文件和文件夹

首先,打开 Xampp htdocs 目录或 服务器www 目录,并创建一个名为的新文件夹 php-login-registration-api。这是我们的应用程序文件夹。

在应用程序文件夹中,我们将创建以下文件和文件夹–

php-login-registration-api文件夹结构

PHP登录注册API文件夹结构

 

📁jwt文件夹设置

  1. 此处下载JWT软件包 。
  2. 解压缩ZIP文件。
  3. src 文件夹复制到该 文件夹内 php-login-registration-api 。
  4. src 文件夹重命名 为 jwt

📁classes文件夹设置

现在,在应用程序文件夹中,您必须创建一个名为classes的新文件夹。之后,在classes文件夹内,我们将创建两个文件或类–

  • Database.php –用于建立数据库连接
  • JwtHandler.php –用于处理JWT动作,例如编码和解码令牌
 
Database.php
  
<?php
class Database{
    
    private $db_host = 'localhost';
    private $db_name = 'phpsamples';
    private $db_username = 'phpsamples';
    private $db_password = 'phpsamples';
    
    public function dbConnection(){
        
        try{
            $conn = new PDO('mysql:host='.$this->db_host.';dbname='.$this->db_name,$this->db_username,$this->db_password);
            $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
            return $conn;
        }
        catch(PDOException $e){
            echo "Connection error ".$e->getMessage(); 
            exit;
        }
          
    }
}

JwtHandler.php

<?php
require __DIR__.'/../jwt/JWT.php';
require __DIR__.'/../jwt/ExpiredException.php';
require __DIR__.'/../jwt/SignatureInvalidException.php';
require __DIR__.'/../jwt/BeforeValidException.php';

use \Firebase\JWT\JWT;

class JwtHandler {
    protected $jwt_secrect;
    protected $token;
    protected $issuedAt;
    protected $expire;
    protected $jwt;

    public function __construct()
    {
        // set your default time-zone
        date_default_timezone_set('Asia/Kolkata');
        $this->issuedAt = time();
        
        // Token Validity (3600 second = 1hr)
        $this->expire = $this->issuedAt + 3600;

        // Set your secret or signature
        $this->jwt_secrect = "this_is_my_secrect";  
    }

    // ENCODING THE TOKEN
    public function _jwt_encode_data($iss,$data){

        $this->token = array(
            //Adding the identifier to the token (who issue the token)
            "iss" => $iss,
            "aud" => $iss,
            // Adding the current timestamp to the token, for identifying that when the token was issued.
            "iat" => $this->issuedAt,
            // Token expiration
            "exp" => $this->expire,
            // Payload
            "data"=> $data
        );

        $this->jwt = JWT::encode($this->token, $this->jwt_secrect);
        return $this->jwt;

    }

    protected function _errMsg($msg){
        return [
            "auth" => 0,
            "message" => $msg
        ];
    }
    
    //DECODING THE TOKEN
    public function _jwt_decode_data($jwt_token){
        try{
            $decode = JWT::decode($jwt_token, $this->jwt_secrect, array('HS256'));
            return [
                "auth" => 1,
                "data" => $decode->data
            ];
        }
        catch(\Firebase\JWT\ExpiredException $e){
            return $this->_errMsg($e->getMessage());
        }
        catch(\Firebase\JWT\SignatureInvalidException $e){
            return $this->_errMsg($e->getMessage());
        }
        catch(\Firebase\JWT\BeforeValidException $e){
            return $this->_errMsg($e->getMessage());
        }
        catch(\DomainException $e){
            return $this->_errMsg($e->getMessage());
        }
        catch(\InvalidArgumentException $e){
            return $this->_errMsg($e->getMessage());
        }
        catch(\UnexpectedValueException $e){
            return $this->_errMsg($e->getMessage());
        }

    }
}

 

 
 

📁middlewares文件夹设置

现在,在应用程序文件夹中再次创建类之后,创建一个名为的新文件夹 middlewares。在 middlewares 文件夹中,您只需要创建一个类–

  • Auth.php –用于验证令牌(检查令牌是否有效)
  • 有效令牌 –返回 User
  • 无效令牌 –返回 null
Auth.php 
<?php
require __DIR__.'/../classes/JwtHandler.php';
class Auth extends JwtHandler{

    protected $db;
    protected $headers;
    protected $token;
    public function __construct($db,$headers) {
        parent::__construct();
        $this->db = $db;
        $this->headers = $headers;
    }

    public function isAuth(){
        if(array_key_exists('Authorization',$this->headers) && !empty(trim($this->headers['Authorization']))):
            $this->token = explode(" ", trim($this->headers['Authorization']));
            if(isset($this->token[1]) && !empty(trim($this->token[1]))):
                
                $data = $this->_jwt_decode_data($this->token[1]);

                if(isset($data['auth']) && isset($data['data']->user_id) && $data['auth']):
                    $user = $this->fetchUser($data['data']->user_id);
                    return $user;

                else:
                    return null;

                endif; // End of isset($this->token[1]) && !empty(trim($this->token[1]))
                
            else:
                return null;

            endif;// End of isset($this->token[1]) && !empty(trim($this->token[1]))

        else:
            return null;

        endif;
    }

    protected function fetchUser($user_id){
        try{
            $fetch_user_by_id = "SELECT `name`,`email` FROM `users` WHERE `id`=:id";
            $query_stmt = $this->db->prepare($fetch_user_by_id);
            $query_stmt->bindValue(':id', $user_id,PDO::PARAM_INT);
            $query_stmt->execute();

            if($query_stmt->rowCount()):
                $row = $query_stmt->fetch(PDO::FETCH_ASSOC);
                return [
                    'success' => 1,
                    'status' => 200,
                    'user' => $row
                ];
            else:
                return null;
            endif;
        }
        catch(PDOException $e){
            return null;
        }
    }
}

 

创建其他文件

现在该创建基础文件了–

  • register.php –用于用户注册。
  • login.php –用于用户登录。
  • user-info.php –登录后,可使用有效令牌访问该页面。


 
register.php 
<?php
header("Access-Control-Allow-Origin: *");
header("Access-Control-Allow-Methods: POST");
header("Content-Type: application/json; charset=UTF-8");
header("Access-Control-Allow-Headers: Content-Type, Access-Control-Allow-Headers, Authorization, X-Requested-With");

function msg($success,$status,$message,$extra = []){
    return array_merge([
        'success' => $success,
        'status' => $status,
        'message' => $message
    ],$extra);
}

// INCLUDING DATABASE AND MAKING OBJECT
require __DIR__.'/classes/Database.php';
$db_connection = new Database();
$conn = $db_connection->dbConnection();

// GET DATA FORM REQUEST
$data = json_decode(file_get_contents("php://input"));
$returnData = [];

// IF REQUEST METHOD IS NOT POST
if($_SERVER["REQUEST_METHOD"] != "POST"):
    $returnData = msg(0,404,'Page Not Found!');

// CHECKING EMPTY FIELDS
elseif(!isset($data->name) 
    || !isset($data->email) 
    || !isset($data->password)
    || empty(trim($data->name))
    || empty(trim($data->email))
    || empty(trim($data->password))
    ):

    $fields = ['fields' => ['name','email','password']];
    $returnData = msg(0,422,'Please Fill in all Required Fields!',$fields);

// IF THERE ARE NO EMPTY FIELDS THEN-
else:
    
    $name = trim($data->name);
    $email = trim($data->email);
    $password = trim($data->password);

    if(!filter_var($email, FILTER_VALIDATE_EMAIL)):
        $returnData = msg(0,422,'Invalid Email Address!');
    
    elseif(strlen($password) < 8):
        $returnData = msg(0,422,'Your password must be at least 8 characters long!');

    elseif(strlen($name) < 3):
        $returnData = msg(0,422,'Your name must be at least 3 characters long!');

    else:
        try{

            $check_email = "SELECT `email` FROM `users` WHERE `email`=:email";
            $check_email_stmt = $conn->prepare($check_email);
            $check_email_stmt->bindValue(':email', $email,PDO::PARAM_STR);
            $check_email_stmt->execute();

            if($check_email_stmt->rowCount()):
                $returnData = msg(0,422, 'This E-mail already in use!');
            
            else:
                $insert_query = "INSERT INTO `users`(`name`,`email`,`password`) VALUES(:name,:email,:password)";

                $insert_stmt = $conn->prepare($insert_query);

                // DATA BINDING
                $insert_stmt->bindValue(':name', htmlspecialchars(strip_tags($name)),PDO::PARAM_STR);
                $insert_stmt->bindValue(':email', $email,PDO::PARAM_STR);
                $insert_stmt->bindValue(':password', password_hash($password, PASSWORD_DEFAULT),PDO::PARAM_STR);

                $insert_stmt->execute();

                $returnData = msg(1,201,'You have successfully registered.');

            endif;

        }
        catch(PDOException $e){
            $returnData = msg(0,500,$e->getMessage());
        }
    endif;
    
endif;

echo json_encode($returnData);

 

login.php

<?php
header("Access-Control-Allow-Origin: *");
header("Access-Control-Allow-Methods: POST");
header("Content-Type: application/json; charset=UTF-8");
header("Access-Control-Allow-Headers: Content-Type, Access-Control-Allow-Headers, Authorization, X-Requested-With");

function msg($success,$status,$message,$extra = []){
    return array_merge([
        'success' => $success,
        'status' => $status,
        'message' => $message
    ],$extra);
}

require __DIR__.'/classes/Database.php';
require __DIR__.'/classes/JwtHandler.php';

$db_connection = new Database();
$conn = $db_connection->dbConnection();

$data = json_decode(file_get_contents("php://input"));
$returnData = [];

// IF REQUEST METHOD IS NOT EQUAL TO POST
if($_SERVER["REQUEST_METHOD"] != "POST"):
    $returnData = msg(0,404,'Page Not Found!');

// CHECKING EMPTY FIELDS
elseif(!isset($data->email) 
    || !isset($data->password)
    || empty(trim($data->email))
    || empty(trim($data->password))
    ):

    $fields = ['fields' => ['email','password']];
    $returnData = msg(0,422,'Please Fill in all Required Fields!',$fields);

// IF THERE ARE NO EMPTY FIELDS THEN-
else:
    $email = trim($data->email);
    $password = trim($data->password);

    // CHECKING THE EMAIL FORMAT (IF INVALID FORMAT)
    if(!filter_var($email, FILTER_VALIDATE_EMAIL)):
        $returnData = msg(0,422,'Invalid Email Address!');
    
    // IF PASSWORD IS LESS THAN 8 THE SHOW THE ERROR
    elseif(strlen($password) < 8):
        $returnData = msg(0,422,'Your password must be at least 8 characters long!');

    // THE USER IS ABLE TO PERFORM THE LOGIN ACTION
    else:
        try{
            
            $fetch_user_by_email = "SELECT * FROM `users` WHERE `email`=:email";
            $query_stmt = $conn->prepare($fetch_user_by_email);
            $query_stmt->bindValue(':email', $email,PDO::PARAM_STR);
            $query_stmt->execute();

            // IF THE USER IS FOUNDED BY EMAIL
            if($query_stmt->rowCount()):
                $row = $query_stmt->fetch(PDO::FETCH_ASSOC);
                $check_password = password_verify($password, $row['password']);

                // VERIFYING THE PASSWORD (IS CORRECT OR NOT?)
                // IF PASSWORD IS CORRECT THEN SEND THE LOGIN TOKEN
                if($check_password):

                    $jwt = new JwtHandler();
                    $token = $jwt->_jwt_encode_data(
                        'http://localhost/php_auth_api/',
                        array("user_id"=> $row['id'])
                    );
                    
                    $returnData = [
                        'success' => 1,
                        'message' => 'You have successfully logged in.',
                        'token' => $token
                    ];

                // IF INVALID PASSWORD
                else:
                    $returnData = msg(0,422,'Invalid Password!');
                endif;

            // IF THE USER IS NOT FOUNDED BY EMAIL THEN SHOW THE FOLLOWING ERROR
            else:
                $returnData = msg(0,422,'Invalid Email Address!');
            endif;
        }
        catch(PDOException $e){
            $returnData = msg(0,500,$e->getMessage());
        }

    endif;

endif;

echo json_encode($returnData);

 

user-info.php

<?php
header("Access-Control-Allow-Origin: *");
header("Access-Control-Allow-Methods: POST");
header("Content-Type: application/json; charset=UTF-8");
header("Access-Control-Allow-Headers: Content-Type, Access-Control-Allow-Headers, Authorization, X-Requested-With");

require __DIR__.'/classes/Database.php';
require __DIR__.'/middlewares/Auth.php';

$allHeaders = getallheaders();
$db_connection = new Database();
$conn = $db_connection->dbConnection();
$auth = new Auth($conn,$allHeaders);

$returnData = [
    "success" => 0,
    "status" => 401,
    "message" => "Unauthorized"
];

if($auth->isAuth()){
    $returnData = $auth->isAuth();
}

echo json_encode($returnData);

 

测试API

🔗API URL –

// Register
http://localhost/php-login-registration-api/register.php

// Login
http://localhost/php-login-registration-api/login.php

// Get User Info by giving token
http://localhost/php-login-registration-api/user-info.php

👉注册用户

注册用户api测试

注册用户API测试

👉登录用户

登录用户api测试

登录用户API测试

 

通过提供令牌来获取用户信息

  • 标头密钥名称:Authorization
  • 钥匙的值:Bearer your_token

通过授予令牌获取用户信息

 
GitHub下载源码

 

allway2
关注
【nodejs】使用express搭建一个RESTful API(二):用户注册登录
杨小花的一日一记
06-30 1242
我们首先要在数据库中创建一个数据库,然后创建一张user表,表中有uid,username,password三个字段。其中,uid是自增字段。 npm中安装mysql并配置 npm install mysql --save 在文件根目录下,新建一个文件夹叫config,这里面放一些配置文件。我们新建一个db.js。 // 数据库配置文件 module.exports = { mysql:...
离子React使用RESTful API进行登录身份验证
weixin_26722099的博客
10-12 262
In this tutorial, I'm going to help you get started with Ionic-React framework by building a simple Login Authentication app. The video below shows the application we'll be developing together.在本教程中,我...
什么是RESTful API?如何在PHP中创建一个RESTful服务?
最新发布
长风破浪会有时的博客
09-13 446
RESTful API 是一种基于Representational State Transfer(表现层状态转移)架构风格的Web服务。GETPOSTPUTDELETERESTful API 的核心思想是使用URI来访问资源,并通过不同的HTTP方法来操作这些资源。此外,RESTful API通常返回JSON或XML格式的数据。
restful api java,使用在Java上编写的RESTFul API登录/注册
weixin_36403956的博客
02-12 218
I have created Java Web Application by using Netbeans IDE. I have created entities with relationships. Webpages are simple dashboards where I can add new entities, change them and delete them.I have a...
php用户注册api篇,PHP+MySQL实现用户登录注册API接口
weixin_39781945的博客
03-18 466
最近在学习PHP后台相关知识,利用PHP连接MySQL数据库实现了一个简单的用户登录注册及修改密码的API接口,接口为标准的json输出,本地验证通过。功能比较简单,不过也自己摸索了挺长时间,期间各种百度解决了各种不懂。数据库只有name、psd和tel三个字段,接口均设计为POST方式提交。代码基本都有注释比较好理解,下面附上代码。$mysql_server_name="localhost"; ...
Restful登录注册的实现
thelostworld
02-09 2337
登录前的表的设计接下来实现登录注册的功能登录的验证功能(参考文档)http://blog.csdn.net/aitcax/article/details/53097562SQL语句的编写<mapper namespace="com.fuwei.mapper.UserMapper"><select id="login" resultType="User">select * ...
rest:PHP 中简单的 RESTful API 实现
06-09
PHPRESTful API 的一个非常简单的实现,用于管理与在线餐饮服务相关的订单和用户。 错误和异常处理处于最低限度。 REST API 提供的功能: 订单相关: 下订单的能力。 获取与现有订单相关的详细信息。 更新...
thinkphp6 RESTful API开发
04-15
thinkphp6 RESTful API开发 开发过程记录笔记 https://blog.csdn.net/weixin_41120504/article/details/115638094
Laravel-RESTful-API:使用Laravel Framework的RESTful API
05-24
关于Laravel Laravel是一个具有表达力... Laracasts包含1500多个视频教程,涉及各种主题,包括Laravel,现代PHP,单元测试和JavaScript。 深入我们全面的视频库,提高您的技能。 Laravel赞助商 我们要感谢以下赞助商为
用于Laravel和Lumen框架的RESTful API软件包。-PHP开发
05-27
Dingo API软件包旨在为开发人员提供一套工具,以帮助您轻松快速地构建...功能该软件包提供了以下工具,以及更多其他工具:内容协商多个身份验证适配器API版本控制速率限制响应转换器和格式化程序错误和异常处理内部请求
RestfulAPI-Authentication:RestfulAPI身份验证和CRUD用户
04-15
关于Laravel Laravel是一个具有表达力,优雅... Laracasts包含1500多个视频教程,涉及各种主题,包括Laravel,现代PHP,单元测试和JavaScript。 深入我们全面的视频库,提高您的技能。 Laravel赞助商 我们要感谢以下赞
REST_API_LOGIN
02-17
REST_API_LOGIN
创建RestfulAPI
KevinDai007的博客
11-15 522
restfulAPI与普通的API到底有什么区别?网上很多说法都很虚,甚至带着点玄幻的味道,我这里给一个直观的例子来说明两者的区别 普通CRUD RestCRUD 查询 getUser user—GET 新增 addUser?xxx user—POST 修改 updateUser?id=xxx&amp;xxx=xxx user/{id}—PUT 删除 deleteUs...
55 - restful接口案例(新闻)-03-注册登录
m0_58250910的博客
09-04 206
输入: 验证前端参数sms_parser.add_argument('mobile', type=inputs.regex(r'^1[356789]\d{9}$'), help="手机号码格式错误", required=True, location="form")# 输入lr_parser = sms_parser.copy() # 浅拷贝:将上面的parser拷贝一份。
php登录api,PHP登录REST API
weixin_42350514的博客
03-18 259
我正在尝试创建一个restapi并寻找使用PHP登录的方法,文档提供了一个使用Python的登录示例,但是我不知道如何使用PHP来实现这一点。我在想下面的Python代码是否有PHP版本。在参见以下代码:def login():global sessionIDreq = urllib2.Request("https:///appserver/j_spring_security_check")req...
PHP-用户登录注册接口
admin_cola的博客
04-14 5845
新版本的PHP中mysql_conntent()【regcheck.php】等函数改成了mysqli_conntent()【logincheck.php】,参数也有所变化。但不影响正常使用。出现警告时用函数 error_reporting(0)隐藏警告 登录-login.php: 用户名: 密码:
100 行代码实现用户登录注册RESTful 接口 - 手把手教程附 Python 源码
u014581594的博客
02-17 2189
在开发大多数应用时,用户系统都是必不可少的部分,而我们总是需要开发围绕用户的登录注册,获取,更新等接口。在这篇文章将带你用一百多行代码简洁地实现一套这样的用户鉴权与 RESTful 接口
php 登录注册api接口代码
weixin_30354675的博客
10-27 651
/** *一览(www.yl1001.com) * PHP开发API接口 服务端 */ require 'conn.php'; //连接数据库的文件 header('Content-Type:text/html;charset=utf-8'); $action = $_GET['action']; switch ($action) { //注册会...
restful api
大白能的博客
04-11 495
简介 一种软件架构风格、设计风格,而不是标准,只是提供了一组设计原则和约束条件。它主要用于客户端和服务器交互类的软件。基于这个风格设计的软件可以更简洁,更有层次,更易于实现缓存等机制。 主要原则 网络上的所有事物都被抽象为资源 每个资源都有一个唯一的资源标识符 同一个资源具有多种表现形式(xml,json等) 对资源的各种操作不会改变资源标识符 所有的操作都是无状态的 符合REST原则...
全面掌握PHP RESTful API开发技巧与实践
资源摘要信息:"《PHP RESTful API开发全指南:构建高效网络...结合上述知识点,可以深刻理解《PHP RESTful API开发全指南:构建高效网络服务》一书所涵盖的核心内容,并掌握如何使用PHP高效地开发和维护RESTful API
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值