如何跟踪用户登录或未使用api?
我正在使用cakePHP创建api。我已经为用户登录创建了一个api。此登录功能工作正常。 以下是登录功能- 公共函数登录(){ 现在,我面临的问题是,如何从用户是否登录的其他api进行测试?在web应用程序中,可以通过默认的身份验证系统($this->auth->user())进行测试。但我不知道如何检查此用户是否从其他api登录。是否需要向每个api请求发送api参数?或任何其他建议如何跟踪用户登录或未使用api?,api,cakephp-3.0,Api,Cakephp 3.0,我正在使用cakePHP创建api。我已经为用户登录创建了一个api。此登录功能工作正常。 以下是登录功能- 公共函数登录(){ 现在,我面临的问题是,如何从用户是否登录的其他api进行测试?在web应用程序中,可以通过默认的身份验证系统($this->auth->user())进行测试。但我不知道如何检查此用户是否从其他api登录。是否需要向每个api请求发送api参数?或任何其他建议 注意:我不能在头中发送任何令牌。因为在头中我发送jwt令牌。因为在我的应用程序中有两种身份验证。一种是登录还
注意:我不能在头中发送任何令牌。因为在头中我发送jwt令牌。因为在我的应用程序中有两种身份验证。一种是登录还是不登录?另一种是取决于用户的其他输入。这是由jwt处理的。所以我已经通过头发送jwt令牌。所以头已经被使用。我想澄清一下 在常规应用程序中,用户使用post请求登录,并在成功进行身份验证时创建一个会话。此会话是用户在以下每个请求中提供的一点信息,然后服务器会识别该用户。这由其默认设置中的身份验证组件完成 在API中,您可以执行相同的操作:用户登录、接收会话并在以下每个请求上附加类似于会话cookie的对象。(.)但是,这并不被视为良好做法,因为API应该是无状态的(因此不需要类似cookie的东西)。使用令牌的解决方案,例如将某些秘密令牌的哈希值与时间戳一起使用。Auth组件也非常支持这一点。设置它后,您只需调用
$this->Auth->user()
,它将返回false
或一组用户信息。请参阅下面的链接
请注意,默认情况下,此身份验证类型将阻止未经身份验证的用户,因此除非将页面设置为公共页面,否则您永远不会看到->user()
返回false
另见:
- ()
if ($this->request->is('post')) {
$user = $this->Auth->identify();
}
}