在CakePHP API路由中执行用户令牌检查

时间:2012-10-12 09:41:07

标签: cakephp rest

我正在创建一个API,我想知道检查用户令牌的最佳做法是什么。

以下是我正在使用的路径及其附带规则的示例:

http://www.domain.com/api/user/ede12-snip-f50b9/project/1

Router::connect(
    "/api/user/:token/project/:projectid/issues",
    array("action" => "issues", "controller" => "projects", "[method]" => "GET"),
    array("id" => "[0-9]+", 'pass' => array('token', 'projectid'))
);

这有效,但我必须在每个操作中检查令牌凭据。我不希望这样。

有没有人知道另一种方式?

1 个答案:

答案 0 :(得分:0)

This works, but then I have to check the token credentials in every action. And I don't want that.

如果您的API是无状态的,则没有别的办法。