nastya97core
@nastya97core
Начинающий программист

Как сделать авторизацию на Cockpit CMS?

Здравствуйте. Я пытаюсь разобраться с Cockpit CMS

Задача "создать страницу, в которую будет доступ только авторизованным пользователям".
У CMS есть api метод /api/cockpit/authUser Authenticate user
fetch('/api/cockpit/authUser?token=xxtokenxx', {
    method: 'post',
    headers: { 'Content-Type': 'application/json' },
    body: JSON.stringify({
        user: 'username',
        password: 'xxpasswordxx'
    })
})

Я так поняла, что здесь нет авторизации в популярном смысле слова. Эта команда возвращает массив, где хранится личный API ключ для этого пользователя, с помощью которого можно выполнять команды.

Для решения моей задачи, у меня была такая логика:
По сути можно получить ключ ("авторизоваться"), а потом в PHP делать проверку: если ключ есть, то по этому ключу выводим содержимое страницы, если ключа нет, то отправляем на страницу авторизации. Хранить API ключ я могу в php сессии, сохраняя туда IP устройства ($_SERVER['REMOTE_ADDR']) и полученный ключ API.

Хотела у вас спросить, на сколько я верно мыслю? На сколько моё решение безопасно?
  • Вопрос задан
  • 65 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы