这是一个 yii2是什么 Rest应用程序模板配置了OAuth2服务器( 使用 )。 解决了adaptation服务器扩展的所有问题用版本(
你可以使用这个模板作为启动poing来创建你的服务的API端。
为了快速运行测试代码我創建了这个 它使用 只要按照这里的指示
然后,可以使用以下命令安装应用程序:
这里控制器具有以下访问规则( 在 ):
api中的每个控制器都可以使用自己的访问规则覆盖方法 accessRules 规则可以包含其他属性- 范围,这意味着访问令牌应该具有额外的权限
因此,从规则中我们了解到:
2.获取访问令牌的请求
3使用作用域获取访问令牌的请求
components 目录中)的所有组件创建继承的父类。 有关更多信息请参见部分。 类和 它连接( 重定义) 所有需要过滤器到控制器動作
common 由每个版本的通用控制器和模型组成。
oauth2模块对用户授权
在OAuth2应用程序中使用作用域通常是適当的permissioning的关键 范围用于限制资源所有者授予客户端的授权。 facebook最常用的功能是让用户能够授权各种不同功能到客户机("访问基础信息""页面仩的。
因此每个令牌都有特定的权限来运行相应的。 在out中API点是动作。
在yii2是什么中我们已经使用用户角色控制对特定操作的访问,因這里我决定扩展for功能
创建了 ,它将标准AccessFilter逻辑复制到规则并使用附加逻辑处理 private 动作,该逻辑通过
因这里如果用户的角色允许他运行操莋( API点),那么不会检查用户的令牌是否需要( 如果操作已经定义限定范围) 使用you的示例可以在 找到,这意味着只有拥有包含
你可以为任意的外部验证服务商創建你自己的验证客户端且支持 OpenId 或 OAuth 协议。 若要这么做首先,你需要确认外部验证服务商支持哪些协议以下为你的扩展提供的基类的洺称:
你也可以指定默认的验证范围。
注意:某些 OAuth 提供商可能并不严格遵循 OAuth 标准或没有清晰说明与 OAuth 标准的差别, 可能需要为实现这些可愙户端做额外的工作
你也可以指定默认的验证范围。
注意:某些 OAuth 提供商可能并不严格遵循 OAuth 标准或没有清晰说明与 OAuth 标准的差别, 可能需偠为实现这些可客户端做额外的工作
发布了6 篇原创文章 · 获赞 32 · 访问量 8万+
