Jquery 在CakePHP REST插件中处理JSON API请求的身份验证

我正在尝试使用REST插件为我的CakePHP应用程序构建API，如下所示：

使用此插件的原因是，我希望有一种简单的方法来处理受保护方法上的API调用的身份验证，并在将来处理日志记录等

为了防止重复，插件的设置如前一个问题中所述：该问题现已修复并正常工作

下一部分是处理身份验证。我已经在beforeFilter方法中添加了以下内容，基本上应该是说，如果这是一个rest调用，并且用户没有登录（注意：并非所有方法都要求用户登录），那么就登录它们

if (!$this->Auth->user()) {

            if ($this->Rest->isActive()) {   

                $loginUser = $this->User->loginUser(
                    $credentials['username'],
                    AuthComponent::password($credentials['password'])
                );

                if($loginUser) {                        
                    if (!$this->Auth->login($loginUser['User'])) {
                        $msg = sprintf('Unable to log you in with the supplied credentials. ');
                        return $this->Rest->abort(array('status' => '403', 'error' => $msg));
                    }
                }

            }
        }

对于那些希望看到模型调用的用户：

 public function loginUser($usernameOrEmail, $password)
    {
        return $this->find('first', array(
            'conditions' => array(
                'OR' => array(
                    'User.email' => $usernameOrEmail,
                    'User.username' => $usernameOrEmail,
                    'User.phone' => $usernameOrEmail
                ),
                'User.password' => $password
            ),
            'recursive' => -1
        ));
    }

但是我不能让它工作。我这样做是为了测试：

    $.ajax({
        url: 'http://domain.com/users/test.json',
        dataType: 'jsonp',
        data: { username: 'test', password: 'test' },
        headers: {
            Authorization: "TRUEREST"
        },
        success: function(response) {
            console.log(resonse);
        },
        error: function(jqXHR, textStatus, errorThrown) {
            console.log(jqXHR, textStatus, errorThrown);
        }
    });

我这里有三个主要问题：

• 我在这里手动传递用户名和密码，但是标题部分正确吗？关于这一点的解释在这里的文档中相当模糊：

• $credentials['username']

  是否要提取它？$credentials是HTTP身份验证的全局对象还是我遗漏了什么

• 这是否会让用户在每次发出请求时都登录？如果是这样的话，看起来有点混乱

当前代码实现错误为：

未捕获语法错误：意外标记：

这是JSON输出，我觉得很好

{
    "data": {
        "User": []
    },
    "meta": {
        "status": "error",
        "feedback": [{
            "message": "Log in to continue",
            "level": "error"
        }],
        "request": {
            "http_host": "domain.com",
            "http_user_agent": "Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_8_2) AppleWebKit\/537.22 (KHTML, like Gecko) Chrome\/25.0.1364.29 Safari\/537.22",
            "server_addr": "##.##.###.###",
            "remote_addr": "##.###.###.###",
            "server_protocol": "HTTP\/1.1",
            "request_method": "GET",
            "request_uri": "\/users\/test.json?callback=jQuery172015279368730261922_1358207116601&username=test&password=test123&_=1358207116611",
            "request_time": 1358207116
        },
        "credentials": {
            "class": null,
            "apikey": null,
            "username": null
        },
        "time_epoch": "1358207117",
        "time_local": "Mon, 14 Jan 2013 15:45:17 -0800",
        "version": "0.3"
    }
}

---

你们的问题很多，涉及面很广。我将向你指出我所看到的问题所在的各个方向。您可能会发现的最大问题是找不到用户。这是因为除非您在代码中的其他地方设置

$credentials

，否则不会设置这些凭据

缺少凭据

我看不到您在任何地方设置

$credentials

变量。.ajax中的数据选项作为GET请求传递。您可能需要从

$credentials['var']

更新到

$\u GET['var']

。如果我没记错的话，它们也可以在

$this->data->params['username']

和

$this->data->params['password']

中找到

如果用户未经身份验证怎么办

我看到了您的

if（！$this->Auth->user（））

，我看到了您试图从何处提取用户信息，但逻辑似乎允许未经授权的用户通过。你可能想再多看看这个逻辑。下面是我要做的：

if ($this->Rest->isActive()) {
     $user = $this->User->loginUser(
          $_GET['username'],
          AuthComponent::password($_GET['password'])
     );

     if (!$this->Auth->login($user)) {
          $msg = sprintf('Unable to log you in with the supplied credentials. ');
          return $this->Rest->abort(array('status' => '403', 'error' => $msg));
     }
} else {
     // handle the non-rest request
}

---

那

标题：{Authorization:“TRUEREST”}，

部分呢？你能给我更多的解释吗，因为我不明白它在这里期望什么，或者它是如何工作的。它是你定义的任何东西。这是属于您的rest api的authKeyword，如此处文档中所述：指向Amazon的示例url可在此处找到：