我在zend框架中创建API。我想授权每个API调用。我在标题中传递了一些用于授权目的的信息。
目前我在module.php中授权API调用,但我遇到的问题是我无法返回正确的响应代码。如果授权失败,则应返回403。
除了Module.php还有其他地方我可以授权所有的API调用吗?
答案 0 :(得分:0)
我正在使用https://github.com/php-loep/oauth2-server(oauth2)
我在控制器中进行授权。
答案 1 :(得分:0)
如果你想发送HTTP响应,那么更好的地方就是控制器或视图,因为你提到了API,你可以返回null或其他一些错误代码(响应)来警告将要使用你的API的模型/模块< / p>
答案 2 :(得分:0)
我在Module.php中完成了这个操作,因为它在任何控制器之前被调用。
在module.php中执行此操作的优势
1)您不必在所有控制器中执行此操作
2)如果未授权呼叫,我们可以直接从Module.php返回错误响应。