2

我目前正在使用 CakePHP 3 开发一个应用程序,该应用程序包含一个 Web 前端和一个为移动应用程序提供服务的 API/WebServices 插件。

Web 前端登录系统依赖于基于 FORM 的身份验证并完美运行,但我想使用基于摘要的身份验证来检查 API 请求上的用户凭据。

API 请求是在同一系统上为我制作的插件,并通过 /api/users(示例)端点路由到服务器移动应用程序。

我试图在没有运气的情况下获得 2 种身份验证方式,也尝试在没有运气的情况下使用 JWT 插件。

有人对此有解决方案或有类似问题吗?

谢谢各位!

4

1 回答 1

0

经过进一步调查,问题都与CORS有关

CORS 启用

在 Cake 中使用以下代码创建一个新的 beforeFilter:

$this->Security->csrfCheck = false;

就这样。

谢谢各位!

于 2016-03-01T23:58:21.667 回答