Zend framework zend框架问题_Zend Framework_Authentication_Rest_Session Variables_Restful Authentication

Zend framework zend框架问题

zend-framework authentication rest

Zend framework zend框架问题,zend-framework,authentication,rest,session-variables,restful-authentication,Zend Framework,Authentication,Rest,Session Variables,Restful Authentication,这是我的问题在我的项目中，我使用rest服务对客户端进行身份验证。这一部分还可以，因为我使用了一个简单的身份验证，将用户id和密码散列在一起。在认证之后，我想通过zend框架中的模块化方案向用户开放一些其他rest服务我目前有以下目录结构 Default/ IndexController ErrorController LoginController Modules/ player/... game/... 因此，如果用

这是我的问题

在我的项目中，我使用rest服务对客户端进行身份验证。这一部分还可以，因为我使用了一个简单的身份验证，将用户id和密码散列在一起。在认证之后，我想通过zend框架中的模块化方案向用户开放一些其他rest服务

我目前有以下目录结构

Default/
       IndexController
       ErrorController
       LoginController
Modules/
       player/...
       game/...

因此，如果用户的初始登录成功，他们将无法访问播放器api。这就好像我必须保留一个会话变量来检查用户在使用其他rest服务之前是否进行了初始身份验证。如何执行此操作？

您可以存储用户必须随请求一起传递的cookie/session变量，也可以为用户分配必须随请求一起传递的令牌。如果您使用令牌而不是cookie，则更为“restful”。

最后我计划使用的另一种方法是每次都使用插件来确认身份验证。这将避免令牌或会话设置。毕竟，我想做的就是阻止api在没有某种身份验证的情况下向全世界开放。