Yii Framework

Форум Yii-программистов
https://yiiframework.ru/forum/

Аутентификация в REST API (отдельное приложение)

https://yiiframework.ru/forum/viewtopic.php?t=53041

Страница 1 из 1

Аутентификация в REST API (отдельное приложение)

Добавлено: 2019.09.11, 22:54
likesmartass
Хочу реализовать REST API на отдельном домене для шаблона Advanced

Вопрос в следующем, как реализовать запрос с frontend-приложения на api-приложение с помощью AJAX, но чтобы API "знало" кто это запрос отправил. Т.е. как правильно идентифицировать пользователя в api? Не писать же ajax запрос вида "/add-post?auth_token=jsSRxebn9YNKH" прямо во вьюхе.

Обыскал довольно много информации, но четкого мануала не нашел. Прошу помочь знающих :)

Re: Аутентификация в REST API (отдельное приложение)

Добавлено: 2019.09.12, 17:56
ElisDN
Через заголовок

Authorization: Bearer jsSRxebn9YNKH

Re: Аутентификация в REST API (отдельное приложение)

Добавлено: 2019.09.13, 09:42
likesmartass
ElisDN писал(а): 2019.09.12, 17:56 Через заголовок

Authorization: Bearer jsSRxebn9YNKH
я понимаю, а как фактически это выглядит во view?

т.е. прям registerJs и прямым текстом токен в AJAX писать?

или токен нужно сохранить в куки?

Re: Аутентификация в REST API (отдельное приложение)

Добавлено: 2019.09.13, 10:23
ElisDN
likesmartass писал(а): 2019.09.13, 09:42 или токен нужно сохранить в куки?
Прописать глобально для всех api-запросов:

https://stackoverflow.com/a/52844457
Часовой пояс: UTC+03:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB