Yii2-Rest-API-Benutzer-Authentifizierung

Ich bin Implementierung der Rest-API in yii2. Ich möchte zum authentifizieren des Benutzers mit Hilfe von access-token. Ich habe die genannten verschiedenen SO Antworten wie folgt

Aber ich m nicht klar ist, welche Authentifizierungs-Methode sollte ich benutzen und wie bekomme ich Benutzer-Identität.

Habe ich erstellt findIdentityByAccessToken() Methode in meine user-Identität-Klasse, wie vorgeschlagen, in Yii2 Rest guide .

Unten ist die behaviour umgesetzt in meinem controller

public function behaviors() {
        $behaviors = parent::behaviors();
        $behaviors['authenticator'] = [
            'class' => HttpBasicAuth::className(),
            'except' => ['login','forgot-password']
        ];

        return $behaviors;
    }

nun, wie bekomme ich die Identität des Benutzers in meine controller-action? Soweit ich weiß, access token wird von dem web-service im request-header.

Hinweis : ich bin mit Yii2 advanced app
bitte helfen Sie mir.

  • Was genau funktioniert nicht? wenn Sie wan ' T zur Verwendung von access tokens implementieren, die HttpBearerAuth Verhalten. wenn es richtig umgesetzt können Sie den Zugriff durch authentifizierte Benutzer mit Yii::$app->user
  • Ich m verwirrt über die auth Verhalten sollte ich verwenden für den Zugriff token validation
InformationsquelleAutor Nitin Pund | 2017-01-05
  1. 7

    Einfache Antwort, es gibt mehr als eine Möglichkeit, um dieses Verhalten zu implementieren.

    Beide HttpBearerAuth und HttpBasicAuth können die findIdentityByAccessToken() methode, wenn richtig konfiguriert. das Verhalten, das Sie verwenden sollten, hängt davon ab, wie Sie möchten, dass Benutzer sich zu authentifizieren.

    wenn Sie Lesen Sie in der Dokumentation HttpBasisAuth HttpBasicAuth sehen Sie

    Die default-Implementierung von HttpBasicAuth verwendet die loginByAccessToken () - Methode des user-application-Komponente und übergibt nur den Benutzernamen. Diese Implementierung wird verwendet für die Authentifizierung der API-clients.

    loginByAccesToken ruft die findIdentityByAccesToken methode
    Sie manipulieren kann dieses Verhalten durch die Definition einer Schließung in der auth-Attribut finden Sie unter auth-Attribut.

    HttpBeareAuth fast das gleiche. es implementiert auch die loginByAccessToken

    Also, was machen die beiden von einander unterscheidet? einfach die Stelle, wo das erhalten der Daten aus. wo HttpBasicAuth erwartet, die client hat die basic-header-Beispiel header('Authorization: Basic '. base64_encode("user:password")); (PHP build-in-Unterstützung für das sehen: http://php.net/manual/en/features.http-auth.php)

    den HttpBearerAuth erwartet, dass die Kopfzeile ist wie folgt definiert header('Authorization: Bearer '. $token);

    Also die Lösung, die Sie verwenden sollten, hängt davon ab, wie Sie möchten, dass Benutzer/Kunden sich zu authentifizieren. Sie können auch die QueryParamAuth gibt dem Anwender die Möglichkeit, sich zu authentifizieren, die sich mit einer GET-param sehen queryparamauth

    Und wenn Sie möchten, um einen benutzerdefinierten header-sagen wir X-API-Token erstellen Sie Ihre eigenen benutzerdefinierten Klasse, die die AuthMethod Schnittstelle sehen AuthMethod

    Hoffe, das hilft

    InformationsquelleAutor Tim
Schreibe einen Kommentar