CakePHP - объединить ACL с REST API - PullRequest
Новая
       10

CakePHP - объединить ACL с REST API

2 голосов
/ 18 августа 2010

Я создал приложение с некоторыми моделями, после этого я использовал ACL и создал несколько ACO для защиты моего Приложения.

Теперь я хотел добавить RESTful API в свое приложение, поэтому я отредактировал routes.php с помощью чего-то подобного 

Router::mapResources('routes');
Router::parseExtensions();

это также работает нормально, например, переход на http://localhost/myapp/routes.json дает мне объект json моих маршрутов , если я уже вошел в систему

shure, кто-то не может выполнить вход с помощью веб-формы, когда он использует мой API, поэтому я хочу знать, можно ли отправить обычные данные для входа в систему с запросом с использованием REST Auth Basic (или Digest) и использовать рабочий ACL в моем приложении для аутентификации и отображения объекта результата (или, если он неправильный, отправьте правильный заголовок)

есть идеи?

если что-то неясно, ПОЖАЛУЙСТА, оставьте комментарий

я использовал новейшую версию торта php 1.3.3

Ответы [ 2 ]

1 голос
/ 19 августа 2010

Если вы посмотрите на другие API-сервисы, обычно они используют токен для идентификации пользователя. Например, если есть имя пользователя matt и у него токен 123456, вы можете дать ему доступ к url ​​http://localhost/myapp/123456/routes.json. Затем в контроллере вы можете аутентифицировать пользователя с помощью токена.

0 голосов
/ 31 декабря 2010

http дайджест-аутентификация возможна, когда для обработки аутентификации используется javascript, для клиентов без javascript по умолчанию используется стандартное всплывающее окно. Вероятно, они не будут возражать, хотя.

Информация найдена на http://www.peej.co.uk/articles/http-auth-with-html-forms.html:

Основная причина, по которой люди уходят используя HTTP-аутентификацию, они хочу контролировать внешний вид Форма входа и большинство браузеров отображают ужасно выглядящее диалоговое окно. И что нам нужен способ для HTML-форм передать данные аутентификации HTTP, когда это Отправлено. Спецификация HTML предоставляет HTML формы как способ создания запросов и размещать urlen-кодированные данные в URL, но мы можем подорвать это?

Поставляется с предупреждением:)

Предупреждение: решение, описанное в этом статья является экспериментальной и может быть полная ложь, будьте предупреждены, что ваш пробег может / будет варьироваться.

...