Как использовать JWT с cakephp 2.10?

Question

Я использую версию CakePHP 2.10.9 и пытаюсь использовать аутентификацию на основе токенов вместо аутентификации на основе сеансов.

Я не смог найти никакой информации о том, как использовать JWT с CakePHP 2.x.

Вот то, что я пробовал до сих пор. В качестве первого шага я скачал плагин t73biz / cakephp2-jwt-auth и добавил его в папку app/Plugin/JwtAuth. Как упомянуто в использовании (https://github.com/t73biz/cakephp2-jwt-auth), я добавил ниже конфигурацию в app / Controller / AppController.php

var $components = array(
        'Auth' => array(
            'authenticate' => array(
                'JwtAuth.JwtToken' => array(
                    'fields' => array(
                        'username' => 'username',
                        'password' => 'password',
                        'token' => 'public_key',
                    ),
                    'parameter' => '_token',
                    'userModel' => 'User',
                    'scope' => array('User.active' => 1),
                    'pepper' => 'sneezing',
                ),
            ),
        ),'Session','RequestHandler','Email','Flash');

Из моего прошлого опыта работы с плагином я знал, что должен включить плагин в bootstrap.php.

CakePlugin::load('JwtAuth');

Я не знаю, что я должен делать после этого. Может ли кто-нибудь направить меня?

Answer 1

Я думаю, что вы не читали Аутентификация часть

=> Параметр строки запроса, определенный как параметр в массиве конфигурации (по умолчанию _token)

=> Содержимое заголовка, определенного как заголовок в массиве конфигурации (по умолчанию X_JSON_WEB_TOKEN)

Это означает, что при доступе к любому методу вы должны передать токен JWT с параметрами query или запрос заголовка.

Пример параметров запроса: http://example.com/users/add?_token=THEJWTWEVTOKEN