我正在开发一个模块,以通过 REST 访问表达式引擎后端(控制面板)的某些信息。
我已经制定了 REST 功能和信息的传递,它可以工作并经过测试。
目前我的一个模块控制面板有几个功能,当我登录时返回一组信息,我将会话 ID 与请求一起传递。
但是,在会话之外,我无法访问 API,因为它会将我重定向到登录。我正在寻求绕过某些控制器功能的经典身份验证,并将其替换为基于 API 令牌的身份验证,该身份验证将与 Web 请求一起传递。
我试过搜索如何禁用后端某些页面的身份验证,但找不到任何东西。如果有人能指出正确的方向,那将非常有帮助。
查看模块操作。这些 URL 看起来像/?ACT=123where123指的是该模块中的特定模块和方法。这些 URL 不需要任何身份验证即可命中。您可以控制方法所需的身份验证。
Stephen Lewis 在他的博客上有一篇很好的文章(EE 开发文档并没有很好地解释动作,如果有的话)。http://experienceinternet.co.uk/blog/a-brief-introduction-to-expressionengine-actions/
我个人可以通过使用 API 来保证这种方法,因为我们的团队为 ExpressionEngine 构建了一个使用这些“动作”URL 的 CRUD Rest API。