2

我正在 Yii2 中构建无状态的 restfull API。所以我在我的高级应用程序布局中创建了新的应用程序(正如 Yii2 创建者的首选)并配置所有必要的东西和 API 工作。

现在我想让它成为无状态的——我想禁用会话,我希望它config/main.php在我的 API 应用程序中完成,以确保它是全局设置。

我也想禁用cookies和自动登录。

到目前为止我一直在玩的是在 Module 类中

<?php
namespace api\modules\v1;

use \app\models\User;
use yii\filters\auth\HttpBasicAuth;

class Module extends \yii\base\Module
{
    ...
    public function init()
    {
        parent::init();        
        \Yii::$app->user->enableSession = false;
        \Yii::$app->user->enableAutoLogin = false;
      }
    ...
}

但是当尝试在 Chrome 上使用 POSTMAN 访问数据时,我可以看到:

  • 设置了 Cookie(PHPSESSID、_csrf、_identity)
  • 我总是弹出询问用户名和密码

提前感谢您的帮助!

4

1 回答 1

1

最后我发现了问题所在。Yii2 工作正常,但 Postman 存储了一些过去启用 cookie 和会话时的数据。帮助我的是删除浏览器的历史记录(包括 cookie),关闭所有浏览器实例并重新运行。

于 2015-02-27T08:24:27.180 回答