Как расширить приложение Zend Framework, чтобы разрешить аутентификацию RESTful?

Question

У меня есть приложение Zend Framework, которое я пытаюсь настроить, чтобы я мог использовать его с приложением iPhone. Все в моем приложении ZF требует, чтобы вы вошли в первую очередь.

В браузере вы переходите на myapp.com/auth/login и получаете форму входа. Когда вы успешно проходите аутентификацию, устанавливается cookie, чтобы помнить, что вы вошли в систему (я думаю, это так и работает). Он также перенаправляет вас на домашнюю страницу и отображает HTML.

В идеале, мое приложение для iPhone будет (как-то) аутентифицироваться в моем приложении ZF и получать ответ JSON. Затем он может делать будущие запросы как аутентифицированные. Пока что мое приложение для iPhone устанавливает учетные данные для входа в качестве данных POST и отправляет их на страницу входа, а приложение ZF возвращает HTML-код домашней страницы (или страницы с ошибкой проверки).

Я ищу ответы на "лучшие практики". Возможно я задаю не тот вопрос. Может быть, мне не нужно думать о «RESTful-аутентификации». Каков наилучший способ настройки приложения Zend Framework, чтобы приложение iPhone могло выполнять аутентификацию и отправлять запросы?

Answer 1

Может быть, вы могли бы реализовать двухэтапную аутентификацию OAuth между вашим приложением iPhone и вашим приложением ZF.

Вы можете увидеть больше информации здесь:

http://hueniverse.com/2008/10/beginners-guide-to-oauth-part-iii-security-architecture/

http://oauth.net/

Кроме этого, всегда есть альтернатива ручной передачизначения cookie возвращаются на сервер.Этого должно быть достаточно:

1. Получить заголовки ответа POST
2. Извлечь куки из заголовка и сохранить их где-нибудь
3. Когда вы выполняете вторичный запрос ксервер вы добавляете заголовки cookie вручную

Я думаю, что это должно сделать.