В руководстве неясно, как это реализовать (предполагается, что вы уже знаете, что именно делаете, а в некоторых случаях чувствуете, как запоздалая мысль), и я честно почесал голову, пытаясь понять это из.
Проблема: аутентификация через HTTP-заголовки авторизации для всех запросов API
Насколько я смог протестировать, я могу использовать обычную аутентификацию и обычную регистрацию на основе форм в CakePHP, но только , сначала выполнив действие login
, которое я определяю в аутентификации. составная часть. Это нормально, когда я захожу на сайт напрямую и работает как положено (за исключением дайджеста, который, похоже, совершенно ошибочен). Однако через cURL мне не повезло, если я уже не вошел в систему.
Очевидно, что для API это далеко не идеально. Я не хочу отправлять запрос на /login
, прежде чем делать то, что я хочу, и я не могу ожидать, что пользователь войдет в систему вручную, поэтому у Cake есть файл cookie для чтения. Это должно быть без гражданства.
Любая попытка предоставить учетные данные для аутентификации вместе с каждым моим запросом (через cURL) игнорируется, и в ответ я получаю ошибку 403. Ни метод login
, ни какой-либо из классов Auth
не затрагиваются.
Что мне нужно сделать, чтобы Cake вел себя как настоящий API и позволял мне авторизоваться без сохранения состояния для каждого запроса? Мне придется свернуть свое решение?