Lumen è un framework derivato da Laravel usato principalmente per la costruzione di servizi di REST.
Da quanto ho capito, supporta solo l'output in formato JSON.
Per me non ci sono grossi problemi visto che lo preferisco a XML; ma oggi mi è servito proprio questo formato.
Ho scoperto che è possibile usarlo attraverso un'estensione (usabile anche in Laravel): laravel-formatter!
Come potete vedere dalla documentazione, supporta vari tipi di output.
Lumen è un micro framework per PHP adatto alla creazione di servizi REST.
Lo sto usando e devo dire che mi sto trovando davvero bene.
Oggi vediamo come abilitare e gestire l'autenticazione; in pratica saremo costretti ad inviare un token tramite header quando richiediamo la risorsa.
Do per scontato l'installazione del framework, e non tratteremo come validare il token; quello dipende anche da come avete la registrazione utente, ecc.
Può capitare di dover bloccare l'accesso ad alcuni utenti, senza dover cancellare tutta la loro home directory.
Magari è solo un blocco temporaneo...
Gli utenti su Linux si gestiscono principalmente attraverso il comando passwd.
Attraverso passwd possiamo rendere la password illegibile in modo che l'utente non posso loggarsi.
Ovviamente il processo è reversibile.
In questo articolo avevo parlato di come ottenere informazioni sugli utenti presenti nella nostra Linux box.
Se invece vogliamo sapere quali sono gli utenti linux presenti??
Ogni volta dobbiamo andare in /etc/passwd che non è così comodo da leggere.
Ho trovato in giro questo script bash molto comodo che in pratica mostra tutti gli utenti presenti dividendoli in tre categorie:
La funziona in realtà non fa altro che usare awk.
Io ho messo il codice dentro una funzione aggiunta al mio .bashrc.
Linux è, ovviamente, multiutente e multigruppo.
Ogni utente aavrà la sua home privata e potrà appartenere a differenti gruppi a seconda delle esigenze.
In genere ogni account esiste in due file: /etc/passwd e /etc/shadow.
Ad ogni utente è assegnato uno unique identifier, un UID.
Per i gruppi invece c'è il file /etc/group; anche ai gruppi viene assegnato un id, chiamto GID.
Gli UID tra lo 0 e il 999 sono in genere assegnati agli account di sistema.
L'account superuser, root per intenderci, ha lo UID 0; e il suo gruppo, sempre root, ha GID 0.
Il file /etc/passwd è leggibile da qualsiasi utente, mentre il file /etc/shadow è leggibile solo da root.
L'articolo tratta di un altro modo per creare pagine protette da autenticazione diverso da quello già proposto.
Per diversi motivi questo metodo è più sicuro ed efficace.
Il modulo usato qui è mod_auth_digest invece di mod_auth_basic.
Questo modulo evita il passaggio dei dati in chiaro, in quanto la Digest Autentication altro non è che una implementazione dell'algoritmo MD5.
Mi soffermo sulle differenze che potete vedere da voi, ma entro subito nel dettaglio.
Prima di tutto modifichiamo il file .htaccess: