Кросс-доменная HTTPBasic аутентификация

Всё что касается построения API
Ответить
LookForward
Сообщения: 2
Зарегистрирован: 2014.08.14, 09:48

Кросс-доменная HTTPBasic аутентификация

Сообщение LookForward »

Добрый день. Интересует вопрос кросс-доменной авторизации через, например, токен.
Предположим, есть контроллер OrderController. В нем я использую HttpBasicAuth:

Код: Выделить всё

public function behaviors()
{
    $behaviors = parent::behaviors();
    $behaviors['authenticator'] = [
        'class' => HttpBasicAuth::className(),
    ];
    return $behaviors;
}
 
В методе action добавляю заголовки для кросс-доменного подключения:

Код: Выделить всё

public function actions() {
    header("Access-Control-Allow-Origin: http://example.ru");
    header("Access-Control-Allow-Headers: Authorization");
    $actions = parent::actions();
    return $actions;
}
Запрос проходит с другого домена используя ajax.
Можно ли как либо добавить исключения на аутентификацию для некоторых методов (в данном случае OPTIONS)?
Аватара пользователя
yiijeka
Сообщения: 3103
Зарегистрирован: 2012.01.28, 09:14
Откуда: Беларусь
Контактная информация:

Re: Кросс-доменная HTTPBasic аутентификация

Сообщение yiijeka »

Причины - http://www.yiiframework.ru/forum/viewto ... 85#p102482

Решение на тот момент https://github.com/githubjeka/angular-y ... er.php#L24 . Может сейчас что-нибудь и поменялось.
Ответить