cakephp - 在 CakePHP API 路由中执行用户令牌检查

Question

我正在创建一个 API，我想知道检查用户令牌的最佳做法是什么。

这是我正在使用的路径及其随附规则的示例：

http://www.domain.com/api/user/ede12-snip-f50b9/project/1

路由器::连接(
    "/api/user/:token/project/:projectid/issues",
    array("action" => "issues", "controller" => "projects", "[method]" => "GET"),
    array("id" => "[0-9]+", 'pass' => array('token', 'projectid'))
);

这可行，但是我必须在每个操作中检查令牌凭据。我不希望那样。

有谁知道另一种方式？

Answer 1

This works, but then I have to check the token credentials in every action. And I don't want that.

如果您的 API 是无状态的，则没有其他方法。