# Appel REST depuis le contrôleur de session `libs` Ce document décrit le remplacement de l'appel legacy : ```text /serveruser/index.php methode=testLog param= apikey= ``` par un appel REST direct : ```text POST /api/v1/auth/login Content-Type: application/json X-API-Key: ``` Note : la route `/api/v1/auth/login` n'exige pas d'authentification côté API, mais le même client PHP doit transmettre `X-API-Key` pour les autres routes REST protégées. Le contrôleur ci-dessous applique donc le même mécanisme d'authentification partout. ## Configuration `libs` Dans `/mnt/One/web/beta/libs/config/config.ini` : ```ini [general] apikey = "" [servers] api[default] = "http://beta.tnk/rcapi/api/v1" ``` La clé ne doit pas être versionnée dans le dépôt. Elle doit correspondre à une entrée déclarée côté `rcapi` : ```bash RCWS_API_KEYS='facts:' ``` ## Contrôleur PHP REST Ce fichier conserve le contrat HTTP appelé par le JavaScript actuel : ```text POST /libs/controller/sessioncontroller-api.php methode=testLog param={"login":"...","domaine":1,"password":"..."} ``` Il ne passe pas par `/serveruser/index.php`. ```php $payload * * @return array */ function rcApiRequest(string $method, string $path, array $payload = []): array { global $apiKey; if ($apiKey === '') { throw new RuntimeException('Cle API absente dans config.ini'); } $ch = curl_init(rcApiBaseUrl() . '/' . ltrim($path, '/')); curl_setopt_array($ch, [ CURLOPT_CUSTOMREQUEST => strtoupper($method), CURLOPT_RETURNTRANSFER => true, CURLOPT_HTTPHEADER => [ 'Accept: application/json', 'Content-Type: application/json', 'X-API-Key: ' . $apiKey, ], CURLOPT_TIMEOUT => 15, ]); if ($payload !== []) { curl_setopt($ch, CURLOPT_POSTFIELDS, json_encode($payload, JSON_UNESCAPED_UNICODE | JSON_UNESCAPED_SLASHES)); } $body = curl_exec($ch); $status = curl_getinfo($ch, CURLINFO_RESPONSE_CODE); if ($body === false) { $error = curl_error($ch); curl_close($ch); throw new RuntimeException('Erreur cURL API RCWS: ' . $error); } curl_close($ch); $decoded = json_decode((string) $body, true); if (!is_array($decoded)) { throw new RuntimeException('Reponse JSON invalide depuis API RCWS'); } if ($status >= 400) { $message = $decoded['error']['message'] ?? 'Erreur API RCWS'; throw new RuntimeException((string) $message); } return $decoded; } function closeIt(string $function, string $jsonObj): string { session_unset(); session_destroy(); ecrireLog('session destroyed', $function); return 'session destroyed'; } function testLog(string $function, string $jsonObj): string { try { $payload = json_decode($jsonObj, true); if (!is_array($payload)) { session_destroy(); return 'invalid payload'; } $response = rcApiRequest('POST', '/auth/login', $payload); $users = $response['data']['user'] ?? false; if (!is_array($users) || $users === []) { session_destroy(); return 'no user registered'; } $_SESSION['ok'] = true; $retour = ''; foreach ($users as $user) { if (!is_array($user)) { continue; } foreach ($user as $cle => $value) { $_SESSION[(string) $cle] = $value; $retour .= $cle . ' => ' . $value . ' '; } } return $retour; } catch (Throwable $e) { session_destroy(); ecrireLog($e->getMessage(), $function); return 'fatal error'; } } $log = $_SERVER['DOCUMENT_ROOT'] . '/log'; $rc = parse_ini_file(__DIR__ . '/../config/config.ini', true); $libs_rc_default = parse_ini_file(__DIR__ . '/../config/config-default.ini', true); $apiKey = (string) ($rc['general']['apikey'] ?? $libs_rc_default['general']['apikey'] ?? ''); $datePurge = date('Y-m-d', strtotime(date('Y-m-d') . ' - 7 DAY')); if (!is_dir($log)) { mkdir($log, 0775, true); } if (!is_dir($log . '/sessions')) { mkdir($log . '/sessions', 0775, true); } eraseLogs($log, $datePurge); eraseLogs($log . '/sessions', $datePurge); if (isset($_REQUEST['methode'], $_REQUEST['param'])) { $methode = (string) $_REQUEST['methode']; $params = (string) $_REQUEST['param']; if (!function_exists($methode)) { session_destroy(); http_response_code(400); echo 'unknown method'; exit; } echo call_user_func_array($methode, [$methode, $params]); } ``` ## Test REST direct ```bash curl -i \ -X POST \ -H 'Accept: application/json' \ -H 'Content-Type: application/json' \ --data '{"login":"","domaine":1,"password":""}' \ http://beta.tnk/rcapi/api/v1/auth/login ``` Pour une route protégée : ```bash curl -i \ -H 'Accept: application/json' \ -H 'X-API-Key: ' \ http://beta.tnk/rcapi/api/v1/domains/1/users ```