Witajcie,
mój problem polega na tym, że javascript wykonuje żadanie xhr do pliku php, który wykonuje akcje. Wszystko w tej kwestii działa, ale mój plik wykonawczy php, który odbiera dane z javascripta xhr'em nie weryfikował uprawnień zalogowanego użytkownika, uprawnienia użytkownika przy zalogowaniu zapisuje do $_SESSION['rola'], chciałbym aby skrypt wykonawczy php wykonywał się jedynie gdy $_SESSION['rola'] == 'admin', tworząc to rozwiązanie zauważyłem, że skrypt wykonawczy php, który inicjowany jest przez xhr nie posiada sesji php ustanowionej przez zalogowanego użytkownika.
$sesjaDecode = json_decode($_SESSION, true);
var_dump($sesjaDecode); //kod ten zwraca NULL json'em
Teraz proszę Was o podpowiedź, jak mogę rozwiązać mój problem? Czy powinienem wysyłać unikalny API key i API Secreet key, który posiadam w swojej aplikacji, na jego podstawie jestem w stanie sprawdzić czy user, który zlecił wykonanie akcji xhr ma do tego uprawnienie. Czy może powinienem wykonać to w inny sposób?