Jquery 在CakePHP REST插件中处理JSON API请求的身份验证
我正在尝试使用REST插件为我的CakePHP应用程序构建API,如下所示: 使用此插件的原因是,我希望有一种简单的方法来处理受保护方法上的API调用的身份验证,并在将来处理日志记录等 为了防止重复,插件的设置如前一个问题中所述:该问题现已修复并正常工作 下一部分是处理身份验证。我已经在beforeFilter方法中添加了以下内容,基本上应该是说,如果这是一个rest调用,并且用户没有登录(注意:并非所有方法都要求用户登录),那么就登录它们Jquery 在CakePHP REST插件中处理JSON API请求的身份验证,jquery,rest,cakephp,Jquery,Rest,Cakephp,我正在尝试使用REST插件为我的CakePHP应用程序构建API,如下所示: 使用此插件的原因是,我希望有一种简单的方法来处理受保护方法上的API调用的身份验证,并在将来处理日志记录等 为了防止重复,插件的设置如前一个问题中所述:该问题现已修复并正常工作 下一部分是处理身份验证。我已经在beforeFilter方法中添加了以下内容,基本上应该是说,如果这是一个rest调用,并且用户没有登录(注意:并非所有方法都要求用户登录),那么就登录它们 if (!$this->Auth->use
if (!$this->Auth->user()) {
if ($this->Rest->isActive()) {
$loginUser = $this->User->loginUser(
$credentials['username'],
AuthComponent::password($credentials['password'])
);
if($loginUser) {
if (!$this->Auth->login($loginUser['User'])) {
$msg = sprintf('Unable to log you in with the supplied credentials. ');
return $this->Rest->abort(array('status' => '403', 'error' => $msg));
}
}
}
}
对于那些希望看到模型调用的用户:
public function loginUser($usernameOrEmail, $password)
{
return $this->find('first', array(
'conditions' => array(
'OR' => array(
'User.email' => $usernameOrEmail,
'User.username' => $usernameOrEmail,
'User.phone' => $usernameOrEmail
),
'User.password' => $password
),
'recursive' => -1
));
}
但是我不能让它工作。我这样做是为了测试:
$.ajax({
url: 'http://domain.com/users/test.json',
dataType: 'jsonp',
data: { username: 'test', password: 'test' },
headers: {
Authorization: "TRUEREST"
},
success: function(response) {
console.log(resonse);
},
error: function(jqXHR, textStatus, errorThrown) {
console.log(jqXHR, textStatus, errorThrown);
}
});
我这里有三个主要问题:
- 我在这里手动传递用户名和密码,但是标题部分正确吗?关于这一点的解释在这里的文档中相当模糊:
是否要提取它?$credentials是HTTP身份验证的全局对象还是我遗漏了什么$credentials['username']
- 这是否会让用户在每次发出请求时都登录?如果是这样的话,看起来有点混乱
未捕获语法错误:意外标记:
这是JSON输出,我觉得很好
{
"data": {
"User": []
},
"meta": {
"status": "error",
"feedback": [{
"message": "Log in to continue",
"level": "error"
}],
"request": {
"http_host": "domain.com",
"http_user_agent": "Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_8_2) AppleWebKit\/537.22 (KHTML, like Gecko) Chrome\/25.0.1364.29 Safari\/537.22",
"server_addr": "##.##.###.###",
"remote_addr": "##.###.###.###",
"server_protocol": "HTTP\/1.1",
"request_method": "GET",
"request_uri": "\/users\/test.json?callback=jQuery172015279368730261922_1358207116601&username=test&password=test123&_=1358207116611",
"request_time": 1358207116
},
"credentials": {
"class": null,
"apikey": null,
"username": null
},
"time_epoch": "1358207117",
"time_local": "Mon, 14 Jan 2013 15:45:17 -0800",
"version": "0.3"
}
}
你们的问题很多,涉及面很广。我将向你指出我所看到的问题所在的各个方向。您可能会发现的最大问题是找不到用户。这是因为除非您在代码中的其他地方设置
$credentials
,否则不会设置这些凭据
缺少凭据
我看不到您在任何地方设置$credentials
变量。.ajax中的数据选项作为GET请求传递。您可能需要从$credentials['var']
更新到$\u GET['var']
。如果我没记错的话,它们也可以在$this->data->params['username']
和$this->data->params['password']
中找到
如果用户未经身份验证怎么办
我看到了您的if(!$this->Auth->user())
,我看到了您试图从何处提取用户信息,但逻辑似乎允许未经授权的用户通过。你可能想再多看看这个逻辑。下面是我要做的:
if ($this->Rest->isActive()) {
$user = $this->User->loginUser(
$_GET['username'],
AuthComponent::password($_GET['password'])
);
if (!$this->Auth->login($user)) {
$msg = sprintf('Unable to log you in with the supplied credentials. ');
return $this->Rest->abort(array('status' => '403', 'error' => $msg));
}
} else {
// handle the non-rest request
}
那
标题:{Authorization:“TRUEREST”},
部分呢?你能给我更多的解释吗,因为我不明白它在这里期望什么,或者它是如何工作的。它是你定义的任何东西。这是属于您的rest api的authKeyword,如此处文档中所述:指向Amazon的示例url可在此处找到: