ホームページ > バックエンド開発 > PHPチュートリアル > Yii 2.0 Restful インターフェースの 3 つのメソッドの問題

Yii 2.0 Restful インターフェースの 3 つのメソッドの問題

WBOY
リリース: 2016-07-06 13:53:38
オリジナル
1056 人が閲覧しました

同社は携帯電話を作る際にバックエンドインターフェースを呼び出す必要があるため、より安全性を高めたいため、Yii2.0 を選択しました。以前から Qee フレームワークを使用していたため、Yii にはあまり馴染みがありませんでした。その後、それが Ionic になったとき、私はフレームワークについてさらによく知りませんでした。ここで私 (初心者) に一連の Restful インターフェイスの書き方を勉強させてください。 。

HttpBasicAuth とは、ログイン後にサーバーが access_token を携帯電話に返し、その後のすべての URL リクエストのヘッダーに認可の形式でアクセス トークンのキーと値のペアが含まれることを単に意味するのかどうかを尋ねたいです。基本xxxxx。

QueryParamAuth は postman に実装した唯一のものですが、セキュリティは通常、データベースに access_token フィールドを追加し、リクエスト URL の後に access-token=xxx を追加するだけです。 、単一の対応するユーザーのデータではなく (おそらく制限を設けていないため、よく理解していません)

HttpBearerAuth よくわかりませんが、HttpBasicAuth に似た感じで、ログイン後、ヘッダーに Authorization:Bearer XXXX のようなフォームを追加する必要があります。

今の問題は、私のモデル User にパスワードを返す validatePassword メソッドがあることです

リーリー

しかし、この $this->password は null です (私は Yii フレームワークをよく知りません。データベースに行ってパスワードを見つけて $password に割り当てる必要がありますか? それとも何か他の方法はありますか?)現在のデモでは、次のように $password = 123; を使用しています。 実行ルーチン全体を 3 つの方法で簡単に説明できればと思います。 。 stackoverflow と googlesegmentfault を読みましたが、はるかに優れていますが、まだよく理解していません。 。
みなさん、ありがとうございました。

返信内容:

同社は携帯電話を作る際にバックエンドインターフェースを呼び出す必要があるため、より安全性を高めたいため、Yii2.0 を選択しました。以前から Qee フレームワークを使用していたため、Yii にはあまり馴染みがありませんでした。その後、それが Ionic になったとき、私はフレームワークについてさらによく知りませんでした。ここで私 (初心者) に一連の Restful インターフェイスの書き方を勉強させてください。 。

HttpBasicAuth とは、ログイン後にサーバーが access_token を携帯電話に返し、その後のすべての URL リクエストのヘッダーに認可の形式でアクセス トークンのキーと値のペアが含まれることを単に意味するのかどうかを尋ねたいです。基本xxxxx。

QueryParamAuth は postman に実装した唯一のものですが、セキュリティは通常、データベースに access_token フィールドを追加し、リクエスト URL の後に access-token=xxx を追加するだけです。 、単一の対応するユーザーのデータではなく (おそらく制限を設けていないため、よく理解できません)

HttpBearerAuth よくわかりませんが、HttpBasicAuth に似た感じで、ログイン後、ヘッダーに Authorization:Bearer XXXX のようなフォームを追加する必要があります。

今の問題は、私のモデル User にパスワードを返す validatePassword メソッドがあることです

リーリー

しかし $this->password は null (Yii フレームワークをよく知りません。データベースでパスワードを見つけて $password に割り当てる必要がありますか? それとも他の方法がありますか?) 現在のデモ$password = 123; を次のように使用します。 フォーム

実行ルーチン全体を 3 つの方法で簡単に説明できればと思います。 。 stackoverflow と googlesegmentfault を読みましたが、はるかに優れていますが、まだよく理解していません。 。
みなさん、ありがとうございました。

私は以前に Yii2 の RESTful API 認証の問題に遭遇したことがあります。認証方法は公式のものを利用することもできますが、自分で拡張することもできます。その後、Yii2 の RESTful API の使用とその認証の問題について記事を書きました。トピック所有者の参考として使用できます。

Yii を使用する必要はないと思いますが、nikic/FastRoute、thephpleague/route など、より使い慣れた Qee と組み合わせたルーターを使用してください。

またはスリムなどの軽量フレームワークを使用します。

現在、最も単純な QueryParamAuth メソッドを選択しています。これまでは高度なバージョンは会社のコンピューターでは実行できませんでしたが、Restful を実行している場合は、便利なように高度なバージョンを使用するのが最善です。 。 QueryParamAuth メソッドの場合、URL の後に ?access-token=xxxx を追加するだけです。 。 パスワードの問題はアドバンスト版を使用すれば問題ないので、アドバンスト版を強くお勧めします。 。

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート