搜索jeffersonsimaogoncalves / cakephp-rest-api
CakePHP 3 插件,提供构建 REST API 服务的基本支持
Requires
- php: ^7.2
- cakephp/cakephp: ^4.0
- firebase/php-jwt: >=v4.0.0
- league/fractal: >=0.13.0
README
此插件为 CakePHP 3 应用程序中构建 REST API 服务提供基本支持。有关如何实现的详细指南,请在此处阅读 - CakePHP: 使用 RestApi 插件构建 REST API
要求
此插件有以下要求
- CakePHP 3.6.0 或更高版本。
- PHP 7.0 或更高版本。
安装
您可以使用 composer 将此插件安装到您的 CakePHP 应用程序中。
安装 composer 包的推荐方法是
composer require jeffersonsimaogoncalves/cakephp-rest-api
安装后,加载插件
Plugin::load('RestApi', ['bootstrap' => true]);
或者,您可以使用 shell 命令来加载插件
$ bin/cake plugin load -b RestApi
用法
您只需要创建与 API 相关的控制器,并将其扩展到 ApiController 而不是默认的 AppController。只需将您的结果设置在 apiResponse 变量中,并将响应代码设置在 httpStatusCode 变量中。例如,
namespace App\Controller; use RestApi\Controller\ApiController; /** * Foo Controller */ class FooController extends ApiController { /** * bar method * */ public function bar() { // your action logic // Set the HTTP status code. By default, it is set to 200 $this->httpStatusCode = 200; // Set the response $this->apiResponse['you_response'] = 'your response data'; } }
您可以根据您的需求在操作函数中定义逻辑。对于上面的示例,您将获得以下格式的响应,
{"status":"OK","result":{"you_response":"your response data"}}
上面示例的 URL 将是 http://yourdomain.com/foo/bar。您可以通过设置 APP/config/routes.php 中的路由来自定义它。
简单 :)
配置
此插件提供了与响应格式、CORS、请求记录和JWT认证相关的多个配置。默认配置如下,并在 RestApi/config/api.php 中定义。
<?php return [ 'ApiRequest' => [ 'debug' => false, 'responseFormat' => [ 'statusKey' => 'status', 'statusOkText' => 'OK', 'statusNokText' => 'NOK', 'resultKey' => 'result', 'messageKey' => 'message', 'defaultMessageText' => 'Empty response!', 'errorKey' => 'error', 'defaultErrorText' => 'Unknown request!' ], 'log' => false, 'jwtAuth' => [ 'enabled' => true, 'cypherKey' => 'R1a#2%dY2fX@3g8r5&s4Kf6*sd(5dHs!5gD4s', 'tokenAlgorithm' => 'HS256' ], 'cors' => [ 'enabled' => true, 'origin' => '*', 'allowedMethods' => ['GET', 'POST', 'OPTIONS'], 'allowedHeaders' => ['Content-Type, Authorization, Accept, Origin'], 'maxAge' => 2628000 ] ] ];
在开发环境中将
debug设置为 true 以获取原始异常消息的响应。
使用 JWT 进行请求认证
您可以在 API 请求中检查认证令牌的存在。默认情况下,它是启用的。您需要定义一个 allowWithoutToken 标志为 true 或 false。例如,
$routes->connect('/demo/foo', ['controller' => 'Demo', 'action' => 'foo', 'allowWithoutToken' => false]);
上面的 API 方法将需要在请求中提供认证令牌。您可以通过头信息、GET 参数或 POST 字段传递认证令牌。
如果您想通过头信息传递令牌,请使用以下格式。
Authorization: Bearer [token]
在 GET 或 POST 参数的情况下,将令牌传递到 token 参数中。
生成 jwt 令牌
此插件提供了用于生成 jwt 令牌并使用相同密钥和算法进行签名的实用工具类。在需要时使用 JwtToken::generate() 方法。您可能需要在用户登录和注册 API 中使用它。请看以下示例,
<?php namespace App\Controller; use RestApi\Controller\ApiController; use RestApi\Utility\JwtToken; /** * Account Controller * */ class AccountController extends ApiController { /** * Login method * * Returns a token on successful authentication * * @return void|\Cake\Network\Response */ public function login() { $this->request->allowMethod('post'); /** * process your data and validate it against database table */ // generate token if valid user $payload = ['email' => $user->email, 'name' => $user->name]; $this->apiResponse['token'] = JwtToken::generateToken($payload); $this->apiResponse['message'] = 'Logged in successfully.'; } }
cors
默认情况下,cors 请求已启用,并允许来自所有域的请求。您可以通过在 APP/config/api.php 中创建配置文件来覆盖这些设置。文件内容如下所示,
<?php return [ 'ApiRequest' => [ 'cors' => [ 'enabled' => true, 'origin' => '*', 'allowedMethods' => ['GET', 'POST', 'OPTIONS'], 'allowedHeaders' => ['Content-Type, Authorization, Accept, Origin'], 'maxAge' => 2628000 ] ] ];
要禁用 cors 请求,将 enabled 标志设置为 false。要允许来自特定域的请求,在 origin 选项中设置它们,
<?php return [ 'ApiRequest' => [ 'cors' => [ 'enabled' => true, 'origin' => ['localhost', 'www.example.com', '*.example.com'], 'allowedMethods' => ['GET', 'POST', 'OPTIONS'], 'allowedHeaders' => ['Content-Type, Authorization, Accept, Origin'], 'maxAge' => 2628000 ] ] ];
记录请求和响应
默认情况下,请求记录是禁用的。您可以通过在 APP/config/api.php 中创建/更新配置文件来覆盖此设置。文件内容如下所示,
<?php return [ 'ApiRequest' => [ 'log' => true, // other config options ] ];
启用日志记录后,您需要在数据库中创建一个表。以下是表结构。
CREATE TABLE IF NOT EXISTS `api_requests` ( `id` char(36) NOT NULL, `http_method` varchar(10) NOT NULL, `endpoint` varchar(2048) NOT NULL, `token` varchar(2048) DEFAULT NULL, `ip_address` varchar(50) NOT NULL, `request_data` longtext, `response_code` int(5) NOT NULL, `response_data` longtext, `exception` longtext, `created` datetime NOT NULL, `modified` datetime NOT NULL, PRIMARY KEY (`id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8;
或者您可以使用 bake 命令来自动生成上述表格。
$ bin/cake migrations migrate --plugin RestApi
响应格式
API 默认的响应格式是 json,其结构定义如下。
{
"status": "OK",
"result": {
//your result data
}
}
如果您将 httpResponseCode 设置为 200 以外的任何值,则 status 值将是 NOK,否则是 OK。在发生异常的情况下,将自动处理并设置适当的状态码。
您可以通过在您的
APP/config/api.php文件中覆盖它们来修改默认的响应配置,例如 OK 响应的文本,主要响应数据的键等。
示例
以下是一些示例,以了解此插件的工作原理。
检索文章
让我们创建一个 API,该 API 返回包含基本详情(如 id 和标题)的文章列表。我们的控制器看起来如下所示,
<?php namespace App\Controller; use RestApi\Controller\ApiController; /** * Articles Controller * * @property \App\Model\Table\ArticlesTable $Articles */ class ArticlesController extends ApiController { /** * index method * */ public function index() { $articles = $this->Articles->find('all') ->select(['id', 'title']) ->toArray(); $this->apiResponse['articles'] = $articles; } }
上述 API 调用的响应将看起来如下所示,
{
"status": "OK",
"result": {
"articles": [
{
"id": 1,
"title": "Lorem ipsum"
},
{
"id": 2,
"title": "Donec hendrerit"
}
]
}
}
异常处理
此插件将处理从您的操作中抛出的异常。例如,如果您的 API 方法仅允许 POST 方法,而有人进行了 GET 请求,它将生成带有正确 HTTP 响应码的 NOK 响应。例如,
<?php namespace App\Controller; use RestApi\Controller\ApiController; /** * Foo Controller * */ class FooController extends ApiController { /** * bar method * */ public function restricted() { $this->request->allowMethod('post'); // your other logic will be here // and finally set your response // $this->apiResponse['you_response'] = 'your response data'; } }
响应将看起来如下所示,
{"status":"NOK","result":{"message":"Method Not Allowed"}}
另一个抛出异常的示例,
<?php namespace App\Controller; use Cake\Network\Exception\NotFoundException; use RestApi\Controller\ApiController; /** * Foo Controller * */ class FooController extends ApiController { /** * error method * */ public function error() { $throwException = true; if ($throwException) { throw new NotFoundException(); } // your other logic will be here // and finally set your response // $this->apiResponse['you_response'] = 'your response data'; } }
并且响应将是,
{"status":"NOK","result":{"message":"Not Found"}}
报告问题
如果您对此插件有任何问题或任何错误,请在上面的 GitHub 上提交一个问题。
致谢
此作品基于 vishal2995 的代码。