Cakephp и кастомная аутентификация для мобильного приложения

Question

Привет, я работаю над веб-приложением в сочетании с приложением для Android.Теперь я хочу, чтобы в моем мобильном приложении пользователь входил с теми же данными, что и в веб-приложении.Поэтому я хочу отправить имя пользователя и пароль на контроллер, и при действии входа в систему этого контроллера пользователь должен быть проверен, а дополнительный идентификатор пользователя должен быть отправлен обратно в приложение (идентификатор используется для нескольких операций в приложении),Я искал Компонент Auth CakePHP, но я не нашел решения для моей проблемы.Я надеюсь, что вы можете мне помочь.

Answer 1

public function beforeFilter() {
    parent::beforeFilter();
    $this->Auth->allow('index','view');
    $this->set('logged_in', $this->Auth->loggedIn());
    $this->set('current_user',$this->Auth->user());
    if($this->name == 'Specific') {
            // for the specific controller
            $this->Auth->authenticate = array('Basic');
    } else {
            // everything else
    }
}

оформить заказ плагин отдыха KVZ может быть интересен https://github.com/kvz/cakephp-rest-plugin

Answer 2

AuthComponent имеет метод login(), который вы можете использовать для входа пользователей в систему вручную.В зависимости от версии Cake, которую вы используете, этот метод также проверяет предоставленные вами учетные данные (на самом деле Auth полностью реструктурирован в 2.0 таким образом, что гораздо более полезен для подобных ситуаций, стоит взглянуть!).

Вы можете отправлять учетные данные для входа в систему из своего приложения для Android любым удобным для вас способом (XML, параметры POST), извлекать их в действии при входе в систему и отправлять их AuthComponent (или, в 2.0, написать собственный аутентификаторобъект, чтобы справиться со всем этим).

Answer 3

Не уверен в том, что вам нужно делать на стороне cakephp, но если вы хотите, чтобы набор учетных данных учетной записи надежно и надежно хранился на устройстве Android, я предлагаю вам взглянуть на AbstractAccountAuthenticator класс.