36 lines
1.2 KiB
PHP
36 lines
1.2 KiB
PHP
<?php
|
|
// Headers untuk mengizinkan CORS dan menentukan tipe konten JSON
|
|
header('Content-Type: application/json');
|
|
header('Access-Control-Allow-Origin: *'); // Sesuaikan dengan domain frontend Anda untuk produksi
|
|
header('Access-Control-Allow-Methods: GET');
|
|
header('Access-Control-Allow-Headers: Content-Type, Authorization');
|
|
|
|
// Pastikan path ke auth.php sudah benar relatif dari lokasi file ini
|
|
require_once __DIR__ . '/../includes/auth.php';
|
|
|
|
$auth = new Auth();
|
|
|
|
// Periksa apakah pengguna terautentikasi menggunakan metode dari kelas Auth
|
|
// Kelas Auth akan memanggil session_start() secara kondisional di konstruktornya.
|
|
// JANGAN panggil session_start() lagi di sini secara eksplisit.
|
|
if (!$auth->checkSession()) {
|
|
echo json_encode([
|
|
'status' => 'error',
|
|
'message' => 'Unauthorized',
|
|
'redirect' => 'login.html' // Beri tahu frontend untuk mengalihkan
|
|
]);
|
|
exit(); // Hentikan eksekusi script
|
|
}
|
|
|
|
// Jika sesi valid, ambil data username dari sesi
|
|
// Variabel $_SESSION sudah tersedia karena session_start() dipanggil oleh kelas Auth
|
|
$username = $_SESSION['admin_username'] ?? 'Admin';
|
|
|
|
echo json_encode([
|
|
'status' => 'success',
|
|
'data' => [
|
|
'username' => $username,
|
|
'authenticated' => true
|
|
]
|
|
]);
|
|
?>
|