devfzn/php_rest_api
1
0
Fork 0
Code Pull Requests Releases Activity
master
php_rest_api/apirest_yt/clases/auth.class.php

74 lines
2.6 KiB
PHP
Raw Permalink Normal View History

init php rest api
2023-03-24 12:41:27 -03:00
<?php
require_once 'conexion/conexion.php';
require_once 'respuestas.class.php';
ed: conexion, auth.class y respuestas.class conexion.php: Función para encriptar contraseña. auth.class.php: Funcion genera y retorna token y guarda en db. respuestas.class.php: Funcion error_500.
2023-03-24 14:15:02 -03:00
// auth hereda de conexion (solo metodos public y protected)
init php rest api
2023-03-24 12:41:27 -03:00
class auth extends conexion{
public function login($json){
$_respuestas = new respuestas;
$datos = json_decode($json,true);
if (!isset($datos['usuario']) || !isset($datos['password'])){
// echo "Error parametros auth";
return $_respuestas->error_400();
} else {
$usuario = $datos['usuario'];
$password = $datos['password'];
ed: conexion, auth.class y respuestas.class conexion.php: Función para encriptar contraseña. auth.class.php: Funcion genera y retorna token y guarda en db. respuestas.class.php: Funcion error_500.
2023-03-24 14:15:02 -03:00
$password = parent::encriptar($password);
init php rest api
2023-03-24 12:41:27 -03:00
$datos = $this->obtenerDatosUsuario($usuario);
if ($datos){
ed: conexion, auth.class y respuestas.class conexion.php: Función para encriptar contraseña. auth.class.php: Funcion genera y retorna token y guarda en db. respuestas.class.php: Funcion error_500.
2023-03-24 14:15:02 -03:00
// Verificar contraseña
if ($password == $datos[0]['Password']){
if ($datos[0]['Estado'] == 'Activo'){
// Crear token
$verificar = $this->insertarToken($datos[0]['UsuarioId']);
if (!$verificar == 0){
// Guardado exitoso
$result = $_respuestas->response;
$result["result"] = array("token" => $verificar);
return $result;
} else {
return $_respuestas->error_500("Error al guardar");
}
} else {
return $_respuestas->error_200("Usuario inactivo");
}
} else {
return $_respuestas->error_200("Contraseña incorrecta");
}
init php rest api
2023-03-24 12:41:27 -03:00
} else {
return $_respuestas->error_200("No existe el usuario $usuario");
}
}
}
private function obtenerDatosUsuario($correo){
ed: conexion, auth.class y respuestas.class conexion.php: Función para encriptar contraseña. auth.class.php: Funcion genera y retorna token y guarda en db. respuestas.class.php: Funcion error_500.
2023-03-24 14:15:02 -03:00
$query = "SELECT UsuarioId,Password,Estado FROM usuarios WHERE Usuario = '$correo'";
init php rest api
2023-03-24 12:41:27 -03:00
# Llamado a método de clase padre
$datos = parent::obtenerDatos($query);
ed: conexion, auth.class y respuestas.class conexion.php: Función para encriptar contraseña. auth.class.php: Funcion genera y retorna token y guarda en db. respuestas.class.php: Funcion error_500.
2023-03-24 14:15:02 -03:00
if(isset($datos[0]["UsuarioId"])){
init php rest api
2023-03-24 12:41:27 -03:00
return $datos;
} else {
return 0;
}
}
ed: conexion, auth.class y respuestas.class conexion.php: Función para encriptar contraseña. auth.class.php: Funcion genera y retorna token y guarda en db. respuestas.class.php: Funcion error_500.
2023-03-24 14:15:02 -03:00
private function insertarToken($usuarioid){
$val = true;
$token = bin2hex(openssl_random_pseudo_bytes(16, $val));
$date = date("Y-m-d H:i");
$estado = "Activo";
$query = "INSERT INTO usuarios_token (UsuarioId, Token, Estado, Fecha)
VALUES('$usuarioid', '$token', '$estado', '$date')";
$verificar = parent::nonQuery($query);
if ($verificar){
return $token;
} else {
return 0;
}
}
init php rest api
2023-03-24 12:41:27 -03:00
}
?>
Copy Permalink