该手册尚不清楚如何实现这一点(它假设你已经知道你正在做什么,在某些情况下感觉就像是事后的想法),而且我一直在试图解决问题时为了公平而摸不着头脑 .
问题:通过HTTP身份验证标头对所有API请求进行身份验证
至于我已经能够测试,我可以在CakePHP中使用Basic auth和普通的基于表单的登录,但是 only 首先按下我在Auth组件中定义的 login
动作 . 除非我已经登录,否则当我没有运气时,这很好 .
显然,对于API来说,这远非理想 . 在做我想做的事情之前,我不想向 /login
发布请求,我不能指望用户手动登录,因此Cake有一个cookie可供阅读 . 它需要是无国籍的 .
任何尝试提供身份验证凭据以及我发出的每个请求(通过cURL)都会被忽略,我收到403错误 . login
方法或任何 Auth
类都没有被触及 .
我需要做些什么才能使Cake的行为像实际API一样,并允许我根据请求进行无状态授权?我是否必须推出自己的解决方案?
1 回答
我有一个集中的API,允许通过HTTP摘要进行用户身份验证,并要求用户登录许多用户相关的功能 . CakePHP强制登录的方式是检查操作是否需要登录,重定向到您的登录操作(默认为/ users / login),然后您可以重定向 .
我通过执行以下操作创建了我的API:
然后,您可以在以下内容中使用此API: