我正在 Yii2 中构建无状态的 restfull API。所以我在我的高级应用程序布局中创建了新的应用程序(正如 Yii2 创建者的首选)并配置所有必要的东西和 API 工作。
现在我想让它成为无状态的——我想禁用会话,我希望它config/main.php
在我的 API 应用程序中完成,以确保它是全局设置。
我也想禁用cookies和自动登录。
到目前为止我一直在玩的是在 Module 类中
<?php
namespace api\modules\v1;
use \app\models\User;
use yii\filters\auth\HttpBasicAuth;
class Module extends \yii\base\Module
{
...
public function init()
{
parent::init();
\Yii::$app->user->enableSession = false;
\Yii::$app->user->enableAutoLogin = false;
}
...
}
但是当尝试在 Chrome 上使用 POSTMAN 访问数据时,我可以看到:
- 设置了 Cookie(PHPSESSID、_csrf、_identity)
- 我总是弹出询问用户名和密码
提前感谢您的帮助!