我根据Simperium - Can a user recover a forgotten password ..?中的答案建议并参考API documentation,为我的Simperium应用设置自定义帐户管理。
这一切都在PHP中,处理表单创建和提交。
我已经创建了如下的curl请求,这是我已经使用“reset_password”网址测试密码重置的格式。
$curl = curl_init();
curl_setopt_array($curl, array(
CURLOPT_HTTPHEADER => array('X-Simperium-API-Key: <my_admin_API_key>'),
CURLOPT_POSTFIELDS => '{"username": "'.$username.'", "password" :"'.$password.'", "new_username":"'.$newusername.'"}',
CURLOPT_POST => TRUE,
CURLOPT_RETURNTRANSFER => TRUE,
CURLOPT_URL => 'https://auth.simperium.com/1/<my_app_id>/update/'
));
我遇到的问题是,在测试过程中,我发现它会输入任何密码并返回:
{"status": "success"}
进一步测试显示用户名实际上已更改。
我意识到这本身并不是一个“问题”,但Simperium支持似乎对Stackoverflow帖子反应最快。
答案 0 :(得分:0)
使用具有管理员权限的API密钥时,不需要密码。要包含在客户端应用程序中,请使用非管理员权限的API密钥 - 然后将检查密码。管理功能旨在用于您自己的服务器,您确定密钥不会泄露。