CakePHP HTTP授权标头检查

Question

我需要在我的CakePHP 2.6 webapp中实施xsolla付款解决方案。

通过合同，我的网站应该通过REST与Xsolla进行通信。 每个请求都应该包含Authorization Signature标头，它是JSON主体的sha1哈希和秘密标记。

在cakePHP中从xsolla检查签名的正确位置在哪里？

来自xsolla的示例请求：

URL: http://example.com/rest
Accept: application/json
Content-Type: application/json
Content-Length: 78
Authorization: Signature 8189119fb35327cdee7787990df41001c4bd9122
{"data":{"notification_type":"user_validation","user":{"id":"user_id"}}}

我需要查看Authorization: Signature

Answer 1

在CakePHP中处理此问题的正确方法是实现自定义授权处理程序。请参阅以下链接以供参考，它们会详细说明您需要做的事情。

基本步骤是读取auth标头并将其与数据库中的用户进行比较。您将在自定义授权处理程序中执行此操作。

CakePHP 2.x

• Authorization
• Creating custom authorization handlers

CakePHP 3.x

• Authorization
• Creating custom authorization handlers
• JWT Token Auth (check the code for reference)

JWT auth基本上完全按照你的意愿行事。 auth适配器没有太大的不同。所以你可以将它传送到CakePHP 2.x