Authentication 在Kohana 3.2中设置跨站点身份验证的正确方法
我目前正在运行两个Kohana 3.2应用程序:Authentication 在Kohana 3.2中设置跨站点身份验证的正确方法,authentication,cross-domain,oauth-2.0,hmvc,kohana-3.2,Authentication,Cross Domain,Oauth 2.0,Hmvc,Kohana 3.2,我目前正在运行两个Kohana 3.2应用程序: 网络服务器 RESTAPI服务器(处理web身份验证和所有数据库模型) 我们使用密码granttype/2-legged oauth2进行身份验证。当有人在web服务器上执行登录时,将根据web服务器上设置的Auth::instance响应向API服务器发送API身份验证请求。到目前为止,一切正常 我们在API服务器上有一个自动crud控制器,但我想在登录到web服务器后,使其仅对“管理员”帐户可用。我正在试图找到一种方法,将身份验证从web服务
Auth::instance()->logged_in()
传递回API服务器,以便crud控制器仅在您登录web服务器时可用
关于如何实现这一点,有什么创造性的建议吗?主要的挑战是API服务器运行的是ouath2和auth(ORM驱动程序),而web服务器运行的是基于用户API成功登录的自定义auth驱动程序
以下是流程:
- 用户访问web服务器
- 用户登录
- web服务器向API服务器发送oath2身份验证请求
- api server access客户端数据库验证请求,返回 访问令牌
- 如果启用了access\u令牌,web服务器将设置
出席Auth::instance()->logged\u in()
- CRUD链接根据管理员角色显示
- CRUD链路是API服务器上的控制器
- [需要在此处验证用户是否已通过身份验证]
- 显示CRUD控制器(交叉url链接,不包括HMVC 控制器)