flownative/token-authentication

通用令牌身份验证。

维护者

详细信息

github.com/flownative/flow-token-auth

主页

源代码

问题

安装次数: 34,723

依赖项: 1

建议者: 0

安全性: 0

星标: 7

关注者: 4

分支: 9

公开问题: 3

类型:neos-package

2.3.1 2022-07-26 11:05 UTC

Requires

MIT 2f498a09d064c7081b19551a5c2962c8a49215ba

This package is auto-updated.

Last update: 2024-08-27 15:59:21 UTC

README

本软件包为Neos Flow项目提供基于令牌的身份验证。它允许使用无会话和基于会话的身份验证。

安装

运行

composer require flownative/token-authentication

使用

运行

./flow hashtoken:createhashtoken --roleNames Neos.Neos:Editor

在请求中提供令牌

  • 作为请求参数 _authenticationHashToken=<myToken>
  • 作为带有值 Bearer <myToken>Authorization 头部。

配置

配置通常在 Configuration/Settings.yaml 文件中完成。

Neos:
  Flow:
    security:
      authentication:
        providers:
          'Acme.Com:TokenAuthenticator':
            provider: Flownative\TokenAuthentication\Security\HashTokenProvider
            requestPatterns:
              'Acme.Com:Controllers':
                pattern: ControllerObjectName
                patternOptions:
                  controllerObjectNamePattern: 'Acme\Com\Controller\.*'

默认情况下,软件包使用无会话令牌。如果您想使用基于会话的令牌,请在提供者配置中将 token 选项设置为。

providers:
  'Acme.Com:TokenAuthenticator':
    provider: Flownative\TokenAuthentication\Security\HashTokenProvider
    token: Flownative\TokenAuthentication\Security\SessionStartingHashToken