openstamanager/modules/utenti/api/create.php

<?php

switch ($resource) {
    case 'login':
        // Controllo sulle credenziali
        if (Auth::getInstance()->attempt($request['username'], $request['password'])) {
            $user = Auth::getInstance()->getUser();
            $token = Auth::getInstance()->getToken();

            // Informazioni da restituire tramite l'API
            $response['user'] = $dbo->fetchOne('SELECT `ragione_sociale`, `codice`, `piva`, `codice_fiscale`, `indirizzo`, `citta`, `provincia`, (SELECT `nome` FROM `an_nazioni` WHERE `an_nazioni`.`id` = `an_anagrafiche`.`id_nazione`) AS nazione, `telefono`, `fax`, `cellulare`, `an_anagrafiche`.`email` FROM `zz_users` LEFT JOIN `an_anagrafiche` ON `an_anagrafiche`.`idanagrafica` = `zz_users`.`idanagrafica` WHERE `id` = :id', [
                ':id' => $user['id'],
            ]);

            $response['token'] = $token;
            $response['group'] = $user['gruppo'];

            $response['version'] = Update::getVersion();
        } else {
            $response = [
                'status' => API::getStatus()['unauthorized']['code'],
            ];

            // Se è in corso un brute-force, aggiunge il timeout
            if (Auth::isBrute()) {
                $response['timeout'] = Auth::getBruteTimeout();
            }
        }

        break;

    // Operazione di logout
    case 'logout':
        if (!empty($request['token']) && !empty($user)) {
            // Cancellazione della chiave
            $database->query('DELETE FROM `zz_tokens` WHERE `token` = '.prepare($request['token']).' AND `id_utente` = '.prepare($user['id']));
        } else {
            $response = [
                'status' => API::getStatus()['unauthorized']['code'],
            ];
        }

        break;
}

return [
    'login',
    'logout',
];
Bugfix e miglioramenti Fix di alcuni bug distribuiti nei vari moduli e aggiornamento dei campi "idutente" del database a "id_utente" per maggiore omogeneità. 2017-09-01 18:13:25 +02:00			`<?php`

			`switch ($resource) {`
			`case 'login':`
Miglioramento della documentazione 2017-09-04 11:53:30 +02:00			`// Controllo sulle credenziali`
Bugfix e miglioramenti Fix di alcuni bug distribuiti nei vari moduli e aggiornamento dei campi "idutente" del database a "id_utente" per maggiore omogeneità. 2017-09-01 18:13:25 +02:00			`if (Auth::getInstance()->attempt($request['username'], $request['password'])) {`
Adeguamento per l'applicazione 2018-07-27 12:17:17 +02:00			`$user = Auth::getInstance()->getUser();`
Introduzione pagina personale (#116) Introduzione di una pagina personale per l'utente, con la possbilità di modificare la propria password (#116). 2018-02-20 14:23:00 +01:00			`$token = Auth::getInstance()->getToken();`
Bugfix e miglioramenti Fix di alcuni bug distribuiti nei vari moduli e aggiornamento dei campi "idutente" del database a "id_utente" per maggiore omogeneità. 2017-09-01 18:13:25 +02:00
Miglioramento della documentazione 2017-09-04 11:53:30 +02:00			`// Informazioni da restituire tramite l'API`
Miglioramento gestione tecnici API 2018-08-31 17:33:33 +02:00			$response['user'] = $dbo->fetchOne('SELECT `ragione_sociale`, `codice`, `piva`, `codice_fiscale`, `indirizzo`, `citta`, `provincia`, (SELECT `nome` FROM `an_nazioni` WHERE `an_nazioni`.`id` = `an_anagrafiche`.`id_nazione`) AS nazione, `telefono`, `fax`, `cellulare`, `an_anagrafiche`.`email` FROM `zz_users` LEFT JOIN `an_anagrafiche` ON `an_anagrafiche`.`idanagrafica` = `zz_users`.`idanagrafica` WHERE `id` = :id', [
			`':id' => $user['id'],`
			`]);`
Bugfix e miglioramenti Fix di alcuni bug distribuiti nei vari moduli e aggiornamento dei campi "idutente" del database a "id_utente" per maggiore omogeneità. 2017-09-01 18:13:25 +02:00
Miglioramenti API e documentazione Modifica della struttura delle risposte JSON dell'API. 2018-08-09 15:33:01 +02:00			`$response['token'] = $token;`
Miglioramento gestione tecnici API 2018-08-31 17:33:33 +02:00			`$response['group'] = $user['gruppo'];`
Aggiunta versione al login API 2018-07-28 17:57:01 +02:00
Miglioramenti API e documentazione Modifica della struttura delle risposte JSON dell'API. 2018-08-09 15:33:01 +02:00			`$response['version'] = Update::getVersion();`
Miglioramento dell'API Aggiunta sezione di log per l'API e migliorata la gestione del login. Aggiunto controllo contro attacchi brute-force nel login. 2017-09-04 10:24:44 +02:00			`} else {`
Miglioramenti API e documentazione Modifica della struttura delle risposte JSON dell'API. 2018-08-09 15:33:01 +02:00			`$response = [`
Miglioramento dell'API Aggiunta sezione di log per l'API e migliorata la gestione del login. Aggiunto controllo contro attacchi brute-force nel login. 2017-09-04 10:24:44 +02:00			`'status' => API::getStatus()['unauthorized']['code'],`
			`];`

Miglioramento della documentazione 2017-09-04 11:53:30 +02:00			`// Se è in corso un brute-force, aggiunge il timeout`
Miglioramento dell'API Aggiunta sezione di log per l'API e migliorata la gestione del login. Aggiunto controllo contro attacchi brute-force nel login. 2017-09-04 10:24:44 +02:00			`if (Auth::isBrute()) {`
Miglioramenti API e documentazione Modifica della struttura delle risposte JSON dell'API. 2018-08-09 15:33:01 +02:00			`$response['timeout'] = Auth::getBruteTimeout();`
Miglioramento dell'API Aggiunta sezione di log per l'API e migliorata la gestione del login. Aggiunto controllo contro attacchi brute-force nel login. 2017-09-04 10:24:44 +02:00			`}`
			`}`

			`break;`

Miglioramento della documentazione 2017-09-04 11:53:30 +02:00			`// Operazione di logout`
Miglioramento dell'API Aggiunta sezione di log per l'API e migliorata la gestione del login. Aggiunto controllo contro attacchi brute-force nel login. 2017-09-04 10:24:44 +02:00			`case 'logout':`
			`if (!empty($request['token']) && !empty($user)) {`
Miglioramento della struttura delle classi 2017-09-04 16:04:45 +02:00			`// Cancellazione della chiave`
Modelli Eloquent di base Aggiunti i modelli Eloquent per la gestione delle strutture di base del database. Utilizzi da implementare. 2018-08-10 17:14:09 +02:00			$database->query('DELETE FROM `zz_tokens` WHERE `token` = '.prepare($request['token']).' AND `id_utente` = '.prepare($user['id']));
Bugfix e miglioramenti Fix di alcuni bug distribuiti nei vari moduli e aggiornamento dei campi "idutente" del database a "id_utente" per maggiore omogeneità. 2017-09-01 18:13:25 +02:00			`} else {`
Miglioramenti API e documentazione Modifica della struttura delle risposte JSON dell'API. 2018-08-09 15:33:01 +02:00			`$response = [`
Bugfix e miglioramenti Fix di alcuni bug distribuiti nei vari moduli e aggiornamento dei campi "idutente" del database a "id_utente" per maggiore omogeneità. 2017-09-01 18:13:25 +02:00			`'status' => API::getStatus()['unauthorized']['code'],`
			`];`
			`}`

			`break;`
			`}`

			`return [`
			`'login',`
Miglioramento della documentazione 2017-09-04 11:53:30 +02:00			`'logout',`
Bugfix e miglioramenti Fix di alcuni bug distribuiti nei vari moduli e aggiornamento dei campi "idutente" del database a "id_utente" per maggiore omogeneità. 2017-09-01 18:13:25 +02:00			`];`