Authentication Rest和ZF会话管理_Authentication_Rest_Zend Framework

Authentication Rest和ZF会话管理

authentication rest zend-framework

Authentication Rest和ZF会话管理,authentication,rest,zend-framework,Authentication,Rest,Zend Framework,我正在尝试创建一个利用Zend框架的web服务。该API基于REST，并使用Zend_REST_控制器作为基类。我希望有用户管理和会话，为此我使用以下代码：登录（POST）当使用某些GET方法访问服务时，我希望检查是否存在具有以下代码的有效会话： $auth = Zend_Auth::getInstance(); if(!$auth->hasIdentity()) { // error handling etc. } 我从未获得身份，因此该服务不起作用我严格遵

我正在尝试创建一个利用Zend框架的web服务。该API基于REST，并使用Zend_REST_控制器作为基类。我希望有用户管理和会话，为此我使用以下代码：登录（POST）

当使用某些GET方法访问服务时，我希望检查是否存在具有以下代码的有效会话：

$auth = Zend_Auth::getInstance();       
if(!$auth->hasIdentity())
{
    // error handling etc.
}

我从未获得身份，因此该服务不起作用

我严格遵守了ZF认证指南，但其他内容是否需要考虑其他项目

我知道我没有回答你的问题，但是如果你真的打算实现一个真正的REST接口（这意味着它将使你能够很好地扩展），你可能最好忘记会话，用上面描述的方式使用Zend_Auth

看看这里，已经讨论了有关REST接口和身份验证的内容：

简言之，引用上面的Q/A线程，“为了实现RESTful，每个HTTP请求本身应该携带足够的信息，以便其接收者能够处理它，从而与HTTP的无状态特性完全一致”。我真的想附议一下

$auth = Zend_Auth::getInstance();       
if(!$auth->hasIdentity())
{
    // error handling etc.
}