框架中的RESTful api快速领悟(中):token认证

最新推荐文章于 2024-04-26 10:04:32 发布
最新推荐文章于 2024-04-26 10:04:32 发布
阅读量9.3k 收藏 5
点赞数 2
分类专栏: PHP框架学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_26672553/article/details/54572534
版权

我们讲一下RESTful api中很重要的环节—token认证。本课程主要演示如何快速借助YII2配置出简单的token认证方法,并给出扩展的思路
1.创建一个用来作权限验证的表

CREATE TABLE `clients` (
  `client_id` int(11) unsigned NOT NULL AUTO_INCREMENT,
  `client_appid` varchar(255) NOT NULL DEFAULT '',
  `client_appkey` varchar(255) NOT NULL DEFAULT '',
  `client_token` varchar(255) DEFAULT NULL,
  PRIMARY KEY (`client_id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8mb4;

然后需要创建一个Clients模型,以备后用:

<?php

namespace app\models;

use yii\db\ActiveRecord;

class Clients extends ActiveRecord
{
    //指定表名称
    static public function tableName()
    {
        return 'clients';
    }
}

2.授权认证
文档:http://www.yiichina.com/doc/guide/2.0/rest-authentication

<?php

namespace app\controllers;

use yii\filters\auth\QueryParamAuth;
use yii\rest\ActiveController;
use yii\web\Response;


class UserController extends ActiveController
{
    public $modelClass = 'app\models\Users';

    public function init()
    {
        parent::init();
        //关掉csrf
        $this->enableCsrfValidation = false;
        //关掉session
        \Yii::$app->user->enableSession = false;
    }

    public function behaviors()
    {
        $behaviors = parent::behaviors();

        //设置响应格式
        $behaviors['contentNegotiator']['formats']['text/html'] = Response::FORMAT_JSON;
        //授权认证
        $behaviors['authenticator'] = [
            'class' => QueryParamAuth::className(), //我们使用的是QueryParamAuth
        ];

        return $behaviors;
    }
}

主要是initbehaviors那2句。

3.设置整个项目的验证
config/web.php

        'user' => [
//            'identityClass' => 'app\models\User',
//            'enableAutoLogin' => true,
            'identityClass' => 'app\models\Clients', //验证的时候调用这个类
        ],

4.完善Clients模型

<?php
<?php

namespace app\models;

use yii\db\ActiveRecord;
use yii\web\IdentityInterface;

class Clients extends ActiveRecord implements identityInterface
{
    //指定表名称
    static public function tableName()
    {
        return 'clients';
    }

    /**
     * Finds an identity by the given ID.
     * @param string|integer $id the ID to be looked for
     * @return IdentityInterface the identity object that matches the given ID.
     * Null should be returned if such an identity cannot be found
     * or the identity is not in an active state (disabled, deleted, etc.)
     */
    public static function findIdentity($id)
    {
        // TODO: Implement findIdentity() method.
    }

    /**
     * Finds an identity by the given token.
     * @param mixed $token the token to be looked for
     * @param mixed $type the type of the token. The value of this parameter depends on the implementation.
     * For example, [[\yii\filters\auth\HttpBearerAuth]] will set this parameter to be `yii\filters\auth\HttpBearerAuth`.
     * @return IdentityInterface the identity object that matches the given token.
     * Null should be returned if such an identity cannot be found
     * or the identity is not in an active state (disabled, deleted, etc.)
     */
    public static function findIdentityByAccessToken($token, $type = null)
    {
        // TODO: Implement findIdentityByAccessToken() method.
        return self::findOne(['client_token'=>$token]);
    }

    /**
     * Returns an ID that can uniquely identify a user identity.
     * @return string|integer an ID that uniquely identifies a user identity.
     */
    public function getId()
    {
        // TODO: Implement getId() method.
    }

    /**
     * Returns a key that can be used to check the validity of a given identity ID.
     *
     * The key should be unique for each individual user, and should be persistent
     * so that it can be used to check the validity of the user identity.
     *
     * The space of such keys should be big enough to defeat potential identity attacks.
     *
     * This is required if [[User::enableAutoLogin]] is enabled.
     * @return string a key that is used to check the validity of a given identity ID.
     * @see validateAuthKey()
     */
    public function getAuthKey()
    {
        // TODO: Implement getAuthKey() method.
    }

    /**
     * Validates the given auth key.
     *
     * This is required if [[User::enableAutoLogin]] is enabled.
     * @param string $authKey the given auth key
     * @return boolean whether the given auth key is valid.
     * @see getAuthKey()
     */
    public function validateAuthKey($authKey)
    {
        // TODO: Implement validateAuthKey() method.
    }
}

这个时候,我们再去访问:http://localhost/yiiserver/web/index.php/users 就会报错:

{"name":"Unauthorized","message":"Your request was made with invalid credentials.","code":0,"status":401,"type":"yii\\web\\UnauthorizedHttpException"}

没有访问权限了

5.带着access_token访问
http://localhost/yiiserver/web/index.php/users?access-token=abcabc
这样就可以正常访问了,access-token=abcabcabcabc就是我们clicents表存在的client_token的值。

学习笔记666
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java restful token_java基于token验证之登陆验证(示例代码)
weixin_27038245的博客
03-06 622
转自博客https://blog.csdn.net/weixin_39102174/article/details/90411116以上博主讲的更清除些,此博客是为了自己加深记忆。对于前后端分离的项目来说session来判断是否登陆实现比较困难,token是比较好的方式。大概流程:1.用户登陆,若成功则后台生成一个token,并把此token返回给客户端浏览器2.客户端接收到token后,每次请...
Laravel-RESTful-API:使用Laravel Framework的RESTful API
05-24
Laravel拥有所有现代Web应用程序框架最广泛,最全面的和视频教程库,因此轻而易举地开始使用该框架。 如果您不想读书,可以使用Laracasts提供帮助。 Laracasts包含1500多个视频教程,涉及各种主题,包括Laravel...
php restful 认证,yii2 restful api 风格搭建(二)接口认证
weixin_28756347的博客
03-10 420
最近在研究如何利用 yii2 搭建 restful api,将 yii2 restful api / yii2 rest api 搭建心得写下,欢迎一起讨论做完了yii2 restful api 搭建,就需要进行 auth 接口认证和定义返回码了一、yii2 支持的 3种认证方式1、HTTP 基本认证: \yii\filters\auth\HttpBasicAuth支持两种认证方式,输入用户名和密...
Yii的api无法认证Authorization的错误
weixin_33966095的博客
08-01 1344
2019独角兽企业重金招聘Python工程师标准>>> ...
Vuex-REST-API:管理Vue应用RESTful数据利器
最新发布
gitblog_00014的博客
04-26 262
Vuex-REST-API:管理Vue应用RESTful数据利器 项目地址:https://gitcode.com/christianmalek/vuex-rest-api Vuex-REST-API 是一个强大的插件,专为 Vue.js 应用程序设计,它简化了Vuex状态管理库与后端API之间的交互,使开发者能够更高效地处理RESTful API数据。 项目简介 Vuex-REST-API ...
# RESTful登录(基于token鉴权)的设计实例
weixin_30547797的博客
10-15 285
使用场景 现在很多基于restfulapi接口都有个登录的设计,也就是在发起正式的请求之前先通过一个登录的请求接口,申请一个叫做token的东西。申请成功后,后面其他的支付请求都要带上这个token,服务端通过这个token验证请求的合法性。这个token通常都有一个有效期,一般就是几个小时。 比如我之前接入过一个支付宝和微信支付的通道,他们提供的api就要求先登录获取token然...
RESTful接口签名认证实现机制
weixin_33816611的博客
04-10 749
RESTful接口        互联网发展至今,催生出了很多丰富多彩的应用,极大地调动了人们对这些应用的使用热情。但同时也为互联网应用带来了严峻的考验。具体体现在以下几个方面: 1.     部署方式的改变:当用户量不多的情况下,可能只需部署一台服务器就可以解决问题,但是当很多用户的情况下,为抗住高并发访问,需要组成应用集群对外提供服务; 2.     应用构建的改变:很多应用采用了多种技...
restpy:Python的Micro Restful API框架
05-13
Python的Micro Restful API框架。 简单,轻松和可扩展 快速开始 class UserResource ( rest . RestResource ): def GET ( self , id ): return { 'id' : id , 'username' : 'bitch' } app = rest . RestApp () ...
rest:PHP 简单的 RESTful API 实现
06-09
###Simple RESTful API 在 PHP 的实现 PHP RESTful API 的一个非常简单的实现,用于管理与在线餐饮服务相关的订单和用户。 错误和异常处理处于最低限度。 REST API 提供的功能: 订单相关: 下订单的能力。 ...
restql:用于嵌套链接资源的RESTful API解析器:spider:
02-03
用于嵌套链接资源的RESTful API解析器| :spider_web: :spider: RestQL允许您动态解析RESTful API的嵌套链接资源。 通过指定一组属性来描述路径。 安装 npm npm install restql --save 纱 yarn add restql CDN &...
restful-api-base:Restful API基础
05-16
restful-api-base 是一个基于laravel5.5框架为基准创建的一个快速开发api接口的骨架程序. 快速开发api接口. . . 整合自定义的自动刷新token间件. Laravel友好的单元测试. 如何安装 git clone cd restful-api-base ...
hdu 1213 How Many Tables(并查集+路径压缩)
Lzhzl211的博客
03-20 373
传送门 题目: Problem Description Today is Ignatius’ birthday. He invites a lot of friends. Now it’s dinner time. Ignatius wants to know how many tables he needs at least. You have to notice that not all the friends know each other, and all the friends do not wa
RESTful登录设计(基于Spring及Redis的Token鉴权)
weixin_34235105的博客
06-01 168
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringBoot集成JWT实现权限认证
flyingdream123的专栏
05-11 936
一、JWT认证流程 二、SpringBoot整合JWT 三、测试 一、JWT认证流程 认证流程如下: 用户使用账号和密码发出post请求; 服务器使用私钥创建一个jwt; 服务器返回这个jwt给浏览器; 浏览器将该jwt串在请求头像服务器发送请求; 服务器验证该jwt; 返回响应的资源给浏览器。 二、SpringBoot整合JWT 新建一个spring boot项目spring-boot-jwt,按照下面步骤操作。 pom.x
yii2框架-restful的请求参数token验证(二十三)
bingcool
08-06 1万+
最近出行市场发生一件大事:滴滴收购uber国,两者正式联姻。对于这次的收购合并,其实对于滴滴和uber来说都是双赢的。两者在市场的竞争已经烧了不少的钱,而且uber的股东也建议TK(uber创始人)和滴滴讲和,不能在这样子无尽烧钱,毕竟人家投资人是要挣钱的。滴滴目前可以说是已经是国内的出行市场的老大了,乐视投资的”易到“已经是基本边缘化的了。滴滴和uber的联姻都可以说明到过去的创业独角兽以前...
Restful API接口测试四种方法
呼吸的小鱼博客
01-12 4万+
1.Mock单元测试 2.swagger 3.postman 4.Rest-Web-Service-Client 现有如下API接口: 请求方式:POST url:http://localhost:60000/v1/login 请求体:{"username":"admin","password":"admin"} 返回状态码:200 成功 先介绍两款简单使用的客户端产品 一.R...
restful APItoken验证流程 示意图
weixin_33966095的博客
09-17 677
转载于:https://blog.51cto.com/wenguonideshou/1966030
restful api规范
zflhw的博客
03-25 142
以webService为例通俗解释。 非Rest设计,以往我们都会这么写: http://localhost:8080/admin/getUser (查询用户) http://localhost:8080/admin/addUser (新增用户) http://localhost:8080/admin/updateUser (更新用户) http://localhost:8080/admi...
Springboot+Spring-Security+JWT+Redis实现restful Api的权限管理以及token管理(超详细用爱发电版)
热门推荐
ech13an的博客
06-24 7万+
前言 其实挺早就想写一篇关于jwt的博文去好好总结一下之前踩过的坑了,但是事情有点太多了,一直没抽出时间来写,刚好现在有点时间可以好好静下来写一遍(可能)有点质量的博文吧,毕竟一直都是看别人的博文去学习,我也好好写一遍吧哈哈。既然如果偶然搜到这篇文章的话,我相信大家应该都了解了什么是jwt,比较想知道怎么使用springboot+spring-security去实现,当然也可以使用shiro,其...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值