Yii2采用了restful模式后,没有cookie了,那authKey从哪里获得呢?restful模式下,每次访问都会附带access_token的,但是并没有附带authKey,那authKey还有存在的必要吗?
Yii2采用了restful模式后,没有cookie了,那authKey从哪里获得呢?restful模式下,每次访问都会附带access_token的,但是并没有附带authKey,那authKey还有存在的必要吗?
依照 yii-app-advanced 给出的实现:
user.auth_key 只有一个, 用于从 cookie 登录
user 表中 并没有 access_token 字段
实际使用中, 一个 user 会存在多个 access_token, 因此需要另外的表来存储;
这是俩东西, 别混着用.
具体在 Yii的框架及 rest 接口下如何进行 authentication, 可参考:
yii\rest\Controller::behaviors()[authenticator]
yii\filters\auth\CompositeAuth
yii\filters\auth\QueryParamAuth
