上节课我们学习了token的认证,那么token是怎么设置到用户中去的呢?这节课我们来简单扩展下框架的action
1.创建一个Token控制器
地址/token
需要用户传入appid和appkey来获取access_token。
<?php
namespace app\controllers;
use yii\rest\ActiveController;
class TokenController extends ActiveController
{
public $modelClass = 'app\models\Clients';
function actions()
{
return [
'index'=>['class'=>'app\myactions\TokenAction','modelClass'=>$this->modelClass]
];
}
}
其中我们配置的class是app\myactions\TokenAction
2.在根目录创建myactions
文件夹,创建TokenAction.php
,代码如下:
<?php
namespace app\myactions;
use yii\rest\Action;
class TokenAction extends Action
{
function run()
{
exit('aaaa');
}
}
以上完成之后,当访问http://localhost/yiiserver/web/index.php/token 的时候,会进入TokenAction
,执行run
方法。
3.接下来,如果用户传入相关的参数,我们要计算最终的token值,然后返回
function run()
{
$client_appid = \Yii::$app->request->get('client_appid',false);
$client_appkey = \Yii::$app->request->get('client_appkey',false);
$model = $this->modelClass;
if(!$client_appid || !$client_appkey){ //可以没有相关参数
return (new $model())->emptyToken(); //返回一个空的access-token
}else{
$row = $model::findOne(['client_appid'=>$client_appid,'client_appkey'=>$client_appkey]);
if($row){
//生成client_token
$client_token = \Yii::$app->security->generateRandomString();
$row->client_token = $client_token;
if($row->save()){ //保存
return $row->getToken();
}
}else{
return (new $model())->emptyToken();
}
}
}
其中用到Clients模型的2个方法
function emptyToken()
{
return ['access-token'=>''];
}
function getToken()
{
return ['access-token'=>$this->client_token];
}
http://localhost/yiiserver/web/index.php/token?client_appid=aaa&client_appkey=bbb
GET请求传入相关参数,去获取access-token的值,也就是clients表中client_token