如何扩展Zend Framework应用程序以允许RESTful身份验证?

时间:2010-08-25 19:38:14

标签: php iphone zend-framework restful-authentication

我有一个Zend Framework应用程序,我试图调整,所以我可以使用iPhone应用程序。我的ZF应用程序中的所有内容都要求您先登录。

在浏览器中,您转到myapp.com/auth/login并获取登录表单。当您成功进行身份验证时,会设置一个cookie以便记住您已登录(我认为这是如何工作的)。它还会将您重定向到主页并显示HTML。

理想情况下,我的iPhone应用程序将对我的ZF应用程序进行身份验证(以某种方式)并获得JSON响应。然后它可以使将来的请求经过身份验证。到目前为止,我的iPhone应用程序将登录凭据设置为POST数据并提交到登录页面,ZF应用程序返回主页的HTML(或验证失败页面)。

我正在寻找一些“最佳实践”的答案。也许我问的是错误的问题。也许我不需要考虑“RESTful身份验证”。调整我的Zend Framework应用程序以允许我的iPhone应用程序进行身份验证和发出请求的最佳方法是什么?

1 个答案:

答案 0 :(得分:1)

也许您可以在iPhone应用程序和ZF应用程序之间实现双腿OAuth身份验证。

您可以在此处查看更多信息:

http://hueniverse.com/2008/10/beginners-guide-to-oauth-part-iii-security-architecture/

http://oauth.net/

除此之外,总是可以选择手动将cookie值传递回服务器。这应该足够了:

  1. 获取POST回复的标题
  2. 从标题中提取Cookie并将其保存在某个地方
  3. 当您对服务器执行辅助请求时,您需要手动添加Cookie标头
  4. 我认为应该这样做。