yii2 restful api授权验证

于 2021-04-01 17:34:05 发布
阅读量192 收藏
点赞数
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012885438/article/details/115379697
版权

前言

什么是restful风格的api呢?我们之前有写过大篇的文章来介绍其概念以及基本操作。

既然写过了,那今天是要说点什么吗?

这篇文章主要针对实际场景中api的部署来写。

我们今天就来大大的侃侃那些年api遇到的授权验证问题!独家干活,如果看完有所受益,记得不要忘记给我点赞哦。

业务分析

我们先来了解一下整个逻辑

  • 用户在客户端填写登录表单
  • 用户提交表单,客户端请求登录接口login
  • 服务端校验用户的帐号密码,并返回一个有效的token给客户端
  • 客户端拿到用户的token,将之存储在客户端比如cookie中
  • 客户端携带token访问需要校验的接口比如获取用户个人信息接口
  • 服务端校验token的有效性,校验通过,反正返回客户端需要的信息,校验失败,需要用户重新登录

本文我们以用户登录,获取用户的个人信息为例进行详细的完整版说明。
以上,便是我们本篇文章要实现的重点。先别激动,也别紧张,分析好了之后,细节部分我们再一步一个脚印走下去。

准备工作

  • 你应该有一个api应用,如果你还没有,请先移步这里→_→Restful api基础
  • 对于客户端,我们准备采用postman进行模拟,如果你的google浏览器还没有安装postman,请先自行下载
  • 要测试的用户表需要有一个api_token的字段,没有的请先自行添加,并保证该字段足够长度
  • api应用开启了路由美化,并先配置post类型的login操作和get类型的signup-test操作
  • 关闭了user组件的session会话

关于上面准备工作的第4点和第5点,我们贴一下代码方便理解

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

'components' => [

 'user' => [

 'identityClass' => 'common\models\User',

 'enableAutoLogin' => true,

 'enableSession' => false,

 ],

 'urlManager' => [

 'enablePrettyUrl' => true,

 'showScriptName' => false,

 'enableStrictParsing' => true,

 'rules' => [

  [

  'class' => 'yii\rest\UrlRule',

  'controller' => ['v1/user'],

  'extraPatterns' => [

   'POST login' => 'login',

   'GET signup-test' => 'signup-test',

  ]

  ],

 ]

 ],

 // ......

],

signup-test操作我们后面添加测试用户,为登录操作提供便利。其他类型的操作后面看需要再做添加。

认证类的选择

我们在api\modules\v1\controllers\UserController中设定的model类指向 common\models\User类,为了说明重点这里我们就不单独拿出来重写了,看各位需要,有必要的话再单独copy一个User类到api\models下。

校验用户权限我们以 yii\filters\auth\QueryParamAuth 为例

1

2

3

4

5

6

7

8

9

10

use yii\filters\auth\QueryParamAuth;

 

public function behaviors()

{

 return ArrayHelper::merge (parent::behaviors(), [

  'authenticator' => [

  'class' => QueryParamAuth::className()

  ]

 ] );

}

如此一来,那岂不是所有访问user的操作都需要认证了?那不行,客户端第一个访问login操作的时候哪来的token,yii\filters\auth\QueryParamAuth对外提供一个属性,用于过滤不需要验证的action。我们将UserController的behaviors方法稍作修改

1

2

3

4

5

6

7

8

9

10

11

12

public function behaviors()

{

 return ArrayHelper::merge (parent::behaviors(), [

  'authenticator' => [

  'class' => QueryParamAuth::className(),

  'optional' => [

   'login',

   'signup-test'

  ],

  ]

 ] );

}

这样login操作就无需权限验证即可访问了。

添加测试用户

为了避免让客户端登录失败,我们先写一个简单的方法,往user表里面插入两条数据,便于接下来的校验。

UserController增加signupTest操作,注意此方法不属于讲解范围之内,我们仅用于方便测试。

1

2

3
最低0.47元/天 解锁文章
kzrl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Yii2启动Restful风格Api接口,用于前后端分离项目或者对外的第三方Api接口
qq_38828542的博客
05-22 210
使用高级Yii2模板:yii2-app-advanced 原因:建立RestfulApi相当于一个独立的项目,如backend(后端)、frontend(前端),又因为Api与后端项目相识度高,只是封装方法对外暴露,因此需要复制一份backend,重命名为api项目,放在根目录,与backend、frontend、common等同级。 一、准备工作  1、下载安装集成工具,如 wampServ...
yii2框架-restful的基础入门(二十一)
bingcool
07-28 5486
今天给人的感觉就是“热,很热,热中暑”! 最近的高温天气简直让人不能活啊,听说华中地区的温度居然超过40度,广东的温度也接近37度,户外工作的真的做好避暑咯! 趁着今天工作之余,感觉总的写些什么东西。现在回想起来,自己学习编程也接近3年了,从大三开始正式学习php,当时是跟着LAMP兄弟连的老师一边看视频,一边查找资料,一边练习,做些小的模块,比如登录,分页,简单的CURD等等。到后来逐渐接触
Yii2框架RESTful API教程
weixin_34315189的博客
07-08 190
前不久做一个项目,是用Yii2框架写一套RESTful风格的API,就去查了下《Yii 2.0 权威指南 》,发现上面写得比较简略。所以就在这里写一篇教程贴,希望帮助刚接触Yii2框架RESTful的小伙伴快速入门。 一、目录结构 实现一个简单地RESTful API只需用到三个文件。目录如下: frontend ├─ config │ └ main.php ...
Yii2实现RESTful API
buyue
12-06 523
复制yii2原项目的frontend目录,重命名成api, common/config/bootstrap.php <?php /** * 定义别名 */ Yii::setAlias('@common', dirname(__DIR__)); $_root = dirname(dirname(__DIR__)); //api Yii::setAlias('@api', $_root...
使用Yii2进行编程:构建RESTful API
代码教主
06-15 587
您将要创造的 在本 使用Yii2编程系列中 ,我指导读者使用PHP的Yii2框架。 您可能还对我 的Yii Framework简介 感兴趣 ,它 介绍了Yii 的好处,并概述了Yii 2.x的新增功能。 在今天的教程中,我将回顾如何在Yii中构建REST API,以将您的应用程序连接到云,移动应用程序和其他服务。 我将指导您阅读Yii的REST API快速入门指南,并提供上下文和常见请求...
yii2项目实战之restful api授权验证详解
10-19
主要给大家介绍了关于yii2项目实战之restful api授权验证的相关资料,文中介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友们下面来一起看看吧。
Yii2 RESTfulapi的使用及开发实例详解
12-19
Yii2框架支持构建RESTful风格的API,这种风格的API设计是现代Web服务的核心,它遵循Representational State Transfer (REST)原则,使客户端和服务器之间的交互更加简洁、高效。RESTful API强调通过HTTP方法(如GET、...
yii2 resetful 授权验证详解
12-19
我们今天就来大大的侃侃那些年api遇到的授权验证问题!独家干活,如果看完有所受益,记得不要忘记给我点赞哦。 业务分析 我们先来了解一下整个逻辑 1.用户在客户端填写登录表单 2.用户提交表单,客户端请求登录接口...
php yii2框架 医疗平台
10-30
Yii2还支持RESTful API开发,这意味着医疗平台可以轻松地与其他系统集成,实现数据交换。例如,移动应用可以通过API获取患者信息,或者医生可以实时更新他们的工作状态。 安全方面,Yii2框架内置了各种安全防护机制...
yii2给app写接口(下)
05-13 157
上一节里我们讲了如何用Yii2搭建一个能够给App提供数据的API后台应用程序。那么今天我们就来探讨下授权认证和通过API接口向服务器提交数据以及如何控制API接口返回那些数据,不能返回那些数据。 授权认证 业务分析 我们先来了解一下整个逻辑 用户在客户端填写登录表单 用户提交表单,客户端请求登录接口login 服务端校验用户的帐号密码,并返回一个有效的token给客...
Yii2框架之使用Restful自定义Api以及用户的授权认证
夜莺的博客
03-13 3533
前言百度上的许多Yii2框架的资料都是相互转发,看得我头晕,虽然官方文档上有讲的很全面,但是有些坑还是要自己去踩才会明白的.于是打算记几记录一下,方便以后查阅.本篇的主要内容是Yii2 RESTful Api的配置以及自定义Api和用户的授权认证.本文所使用的开发环境是Ubuntu17.10+php7.1+Apache2.4+PhpStorm,用到的测试工具为Postman本地ip为192.168...
yii2-搭建RESTful Api授权认证(二)
WatermelonMk的博客
03-05 851
在配置中如有问题:加Q405420415,有问必答。 一. yii2.0几种授权的介绍 RESTful APIs 通常是无状态的, 也就意味着不应使用 sessions 或 cookies, 因此每个请求应附带某种授权凭证,因为用户授权状态可能没通过 sessions 或 cookies 维护, 常用的做法是每个请求都发送一个秘密的 access token 来认证用户, 由于 access...
yii2框架-restful的请求参数token验证(二十三)
bingcool
08-06 1万+
最近出行市场发生一件大事:滴滴收购uber中国,两者正式联姻。对于这次的收购合并,其实对于滴滴和uber来说都是双赢的。两者在市场的竞争中已经烧了不少的钱,而且uber的股东也建议TK(uber创始人)和滴滴讲和,不能在这样子无尽烧钱,毕竟人家投资人是要挣钱的。滴滴目前可以说是已经是国内的出行市场的老大了,乐视投资的”易到“已经是基本边缘化的了。滴滴和uber的联姻都可以说明到过去的创业独角兽以前...
Yii2.0 RESTful API 认证教程【令牌验证
willeny的博客
12-25 324
最近在做RESTful API认证功能,记录整个过程,方便以后查看。本文参照了 https://segmentfault.com/a/1190000016368603部分内容,感谢该作者的分享,以上内容根据我的项目实际情况进行了调整。 认证介绍 和Web应用不同,RESTful APIs 通常是无状态的, 也就意味着不应使用 sessions 或 cookies, 因此每个请求应附带某种授权凭证,...
yii2.0 高级版 restful api使用和认证
weixin_30608503的博客
12-17 168
1、复制任意个目录(backend)为api 2、打开api下的main.php 修改 id=>app-api,'controllerNamespace' => 'api\controllers', 'identityClass' => 'app\models\User'(用户认证,暂无用),'errorAction' => 'exception/errorr',(...
php restful 认证,yii2 restful api 风格搭建(二)接口认证
weixin_28756347的博客
03-10 420
最近在研究如何利用 yii2 搭建 restful api,将 yii2 restful api / yii2 rest api 搭建心得写下,欢迎一起讨论做完了yii2 restful api 搭建,就需要进行 auth 接口认证和定义返回码了一、yii2 支持的 3种认证方式1、HTTP 基本认证: \yii\filters\auth\HttpBasicAuth支持两种认证方式,输入用户名和密...
Yii 2.0鉴权之访问控制过滤器:很不错的介绍
黎志文
02-04 3205
鉴权就是验证一个用户是否有足够权限去做一件事的过程。 Yii提供了两种鉴权方式:Access Control Filter (ACF,访问控制过滤器)和Role-Based Access Control (RBAC,基于角色的访问控制)。 访问控制过滤器(ACF) ACF是一种简单的鉴权方式,是用来做一些简单的访问控制的一种好方法。 顾名思义,ACF是作为一个行
Yii2 使用 RESTfulAPI接口 实例
热门推荐
daxia_85的博客
02-01 2万+
Yii2 使用 RESTful? 其实 Yii2 框架本身就对 RESTful 是友好支持的,具体可以看官方文档(http://www.yiichina.com/doc/guide/2.0/rest-quick-start),或者去看源码,都是可以的 创建一个控制器  我的工作目录如图所示 (首先, 参照下面的目录图片,可以看出,我创建了两个大的文件夹,v1,v2,目的是测试访问不同版
yii2.0 高级版,restful api使用和认证
angelo_gs的博客
10-20 392
yii2.0 高级版 restful api使用和认证 1、复制任意个目录(backend)为api 2、打开api下的main.php 修改 id=>app-api,'controllerNamespace' => 'api\controllers', 'identityClass' => 'app\models\User'(用户认证,暂无用),'errorAction' => 'exception/errorr',(修改错误处) 注意:每一个方法都需要在extraPa.
Yii2初学者入门指南
6. **RESTful API 开发**:Yii2 提供了构建 RESTful API 的强大工具,适合移动应用和前后端分离的开发模式。 7. **单元测试与持续集成**:Yii2 支持 PHPUnit 进行单元测试,方便进行自动化测试和持续集成。 在学习...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值