danger2k7/cakephp-soap-auth

CakePHP 插件,用于验证无状态的连接

维护者

详细信息

github.com/dynweb-org/cakephp-soap-auth

主页

源代码

问题

安装数: 2,881

依赖项: 0

建议者: 0

安全性: 0

星标: 0

关注者: 2

分支: 0

类型:cakephp-plugin

1.0 2017-03-16 17:56 UTC

Requires

MIT 820dc06b7187136eae7b75df4b0107dca3779d50

Authenticationsoapcakephpauthenticatestareless

This package is not auto-updated.

Last update: 2024-09-15 02:57:47 UTC

README

License

包含 AuthComponent 的 authenticate 类的插件,用于使用头部进行验证。

要求

  • CakePHP 3.5+

安装

composer require dynweb-org/cakephp-soap-auth

使用

在你的应用的 config/bootstrap.php 文件中添加

// In config/bootstrap.php
Plugin::load('Dynweb/SoapAuth');

或使用 cake 的控制台

./bin/cake plugin load Dynweb/SoapAuth

配置

设置 AuthComponent

    // In your controller, for e.g. src/Api/AppController.php

工作

认证类在两个位置检查令牌

  • HTTP_AUTHORIZATION 环境变量

    它首先检查是否通过 Authorization 请求头传递了令牌。值应该是 Bearer <token> 形式。可以使用选项 headerprefix 分别自定义 Authorization 头名称和令牌前缀。

    注意:某些服务器在设置 Authorization 头时不会填充 $_SERVER['HTTP_AUTHORIZATION']。因此,您需要确保设置 $_SERVER['HTTP_AUTHORIZATION']$_ENV['HTTP_AUTHORIZATION']

    例如,对于 apache,您可以使用以下方法

    RewriteEngine On
RewriteCond %{HTTP:Authorization} ^(.*)
RewriteRule .* - [e=HTTP_AUTHORIZATION:%1]

  • 使用 parameter 配置指定的查询字符串变量

    接下来,它检查令牌是否出现在查询字符串中。默认变量名称是 token,可以使用上述 parameter 配置自定义。