HttpBearerAuth — реализация аутентификации по токену

Всё что касается построения API
Ответить
mihacoder
Сообщения: 7
Зарегистрирован: 2017.12.27, 13:01

HttpBearerAuth — реализация аутентификации по токену

Сообщение mihacoder » 2019.02.08, 11:00

Всем привет! Пытаюсь сделать REST-API, точнее, уже сделано, но для некоторых методов потребовалась авторизация. Нашел, как это сделать, то есть отсылать токен в заголовке:
header('Authorization: Bearer FFFF70it7tzNsHddEiq0BZ0i-OU8S3xV');
В контроллере прописал, что надо. Вот только перекопал кучу статей, ни в одной нет примера самой авторизации. То есть на какой url и что отсылать, чтобы получить в ответе этот самый токен? Или надо какой-то метод типа auth самому писать? Я думал, это уже сделано в HttpBearerAuth, просто я найти не могу. Подскажете? Заранее спасибо!

Аватара пользователя
SiZE
Сообщения: 2691
Зарегистрирован: 2011.09.21, 12:39
Откуда: Perm
Контактная информация:

Re: HttpBearerAuth — реализация аутентификации по токену

Сообщение SiZE » 2019.02.08, 14:24

Я думаю это должно дать ответ на твой вопрос https://tools.ietf.org/html/rfc6750#page-4 Если что непонятно, спрашивай.

Пример отправки токена в ответе там же есть https://tools.ietf.org/html/rfc6750#section-4

Тут пример общения, т.е. через HttpBasicAuth передаются данные для авторизации и в случае успеха возвращается токен https://tools.ietf.org/html/rfc6749#section-4.3.2
в поиске работы

mihacoder
Сообщения: 7
Зарегистрирован: 2017.12.27, 13:01

Re: HttpBearerAuth — реализация аутентификации по токену

Сообщение mihacoder » 2019.02.09, 23:25

Спасибо, разобрался!

Ответить