我目前正在CakePHP 3中开发一个应用程序,该应用程序包含一个Web前端和一个为移动应用程序提供服务的API / Web服务插件。
Web前端登录系统依赖于基于FORM的身份验证并且工作正常,但我想使用基于摘要的身份验证来检查API请求上的用户凭据。
API请求是为我制作的同一系统上的插件,以及通过/ api / users(示例)端点到服务器移动应用程序的路由器。
我试图获得2种认证方式而没有运气,也尝试使用JWT插件而没有运气。
任何人都有解决方案或有类似的问题吗?
谢谢大家!
答案 0 :(得分:0)
经过进一步调查,问题是关于CORS
在Cake中使用以下代码创建一个新的beforeFilter:
$this->Security->csrfCheck = false;
就是这样。
谢谢大家!