我正在开发一个模块,通过REST为表达式引擎后端(控制面板)访问某些信息。
我已经制定了REST功能并提供了可以正常工作和测试的信息。
目前,我的一个模块控制面板有几个功能,可以在我登录时返回一组信息,并将会话ID与请求一起传递。
但是,在会话之外我无法访问API,因为它将我重定向到登录。我正在寻求绕过某些控制器功能的经典身份验证,并将其替换为基于API令牌的身份验证,该身份验证将通过Web请求传递。
我已尝试搜索如何禁用后端某些页面的身份验证,但无法找到任何内容。如果有人能指出正确的方向,那将非常有帮助。
答案 0 :(得分:1)
看看模块操作。这些网址看起来像/?ACT=123,其中123指的是该模块中的特定模块和方法。这些URL没有要点击的任何身份验证。您可以控制方法所需的身份验证。
我可以亲自为使用API的方法担保,因为我们的团队为ExpressionEngine构建了一个使用这些“操作”URL的CRUD Rest API。