Обойти промежуточное звено аутентификации дайджеста (zend expressive)? - PullRequest
Новая
       60

Обойти промежуточное звено аутентификации дайджеста (zend expressive)?

0 голосов
/ 29 ноября 2018

Итак, я работаю над API, который использует промежуточное ПО для дайджест-аутентификации.Если в запросе присутствует определенный параметр, я хочу полностью обойти аутентификацию. 

public function process(ServerRequestInterface $request, DelegateInterface $delegate)
{
    /* TODO:: Figure out how to bypass the digest auth below */
    /* Have tried: (if detect particular parameter) */
    // return new Response\HtmlResponse(true);
    // return new Response();

    /* Begin digest authentication */
    $authentication = new DigestAuthentication($this->credentials);
    $authentication->realm($this->realm);
    $authentication->nonce(uniqid());

    return $authentication(
        $request,
        new Response(),
        function ($request) use ($delegate) {
            return $delegate->process($request);
        }
    );
}

Правильно ли я здесь понимаю, ребята?Любая помощь или предложения приветствуются!

1 Ответ

0 голосов
/ 16 апреля 2019

У вас есть несколько вариантов:

  1. Если у Api есть только несколько маршрутов, требующих аутентификации, вы можете вручную добавить промежуточное ПО только для этих маршрутов, поэтому для остальных из них аутентификация не требуется.Например: 
 'home'    => [
                    'path'            => '/',
                    'middleware'      => [YourAuthenthicationMiddleware::class, HomePageHandler::class],
                    'allowed_methods' => ['GET'],
                    'name'            => 'home',

                ],
Если есть несколько маршрутов, которые не требуют аутентификации, вы можете поместить их в путь, отличный от пути от Apis, и добавить этот конвейер: 
$app->pipe('/api', YourAuthenthicationMiddleware::class);

No auth path: /myApp/any/path
Auth path: /api/any/path
Установите ключ для каждого маршрута и проверьте его в промежуточном программном обеспечении аутентификации 
Route:
'login'   => [
                    'path'            => '/login[/]',
                    'middleware'      => LoginHandler::class,
                    'allowed_methods' => ['GET', 'POST'],
                    'name'            => 'login',
                    'authentication'  => [
                        'bypass' => true,
                    ],
                ],

AuthenticationMiddleware:

$this->routeConfiguration    = $config['routes'];
$routeResult = $request->getAttribute(RouteResult::class);
...
if (empty($this->routeConfiguration[$routeResult->getMatchedRouteName()]['authentication']['bypass'])) {
//try to authenticate
}

Для последнего варианта убедитесь, что этот канал введен: 

$app->pipe(RouteMiddleware::class);
...