我用一些模型创建了一个应用程序,之后,我使用 ACL 并创建了一些 ACO 来保护我的应用程序。
现在我想在我的应用程序中添加一个 RESTful API,所以我routes.php用类似的东西进行了编辑
Router::mapResources('routes');
Router::parseExtensions();
这也可以正常工作,例如,如果我已经登录,http://localhost/myapp/routes.json会给我一个我的路线的 json 对象
shure,有人在使用我的 API 时无法使用 Web 表单登录,所以我想知道是否可以使用 REST Auth Basic(或 Digest)随请求发送常规登录信息并使用有效的 ACL在我的应用程序中进行身份验证并显示结果对象(或者如果它错误,发送正确的标题)
有任何想法吗?
如果有不清楚的地方,请发表评论
我使用了最新的 cake php 版本 1.3.3
如果您查看其他基于 API 的服务,通常它们使用令牌来识别用户。例如,如果有用户名 matt 并且他有令牌 123456,您可以让他访问 url http://localhost/myapp/123456/routes.json。然后,在您的控制器中,您可以使用令牌对用户进行身份验证。
当使用 javascript 处理身份验证过程时,可以进行 http 摘要身份验证,非 javascript 客户端默认具有标准弹出窗口。不过可能他们不会介意。
在http://www.peej.co.uk/articles/http-auth-with-html-forms.html找到的信息:
人们放弃使用 HTTP 身份验证的主要原因是他们希望控制登录表单的外观,而大多数浏览器显示的对话框看起来很糟糕。因此,我们需要一种 HTML 表单在提交时传递 HTTP 身份验证数据的方法。HTML 规范提供 HTML 表单作为创建查询和 POST urlencoded 数据到 URL 的一种方式,但我们可以颠覆它吗?
它带有警告:)
警告:本文中概述的解决方案是实验性的,可能完全是谎言,请注意您的里程可能/将会有所不同。