Всем привет! Пытаюсь сделать REST-API, точнее, уже сделано, но для некоторых методов потребовалась авторизация. Нашел, как это сделать, то есть отсылать токен в заголовке:
header('Authorization: Bearer FFFF70it7tzNsHddEiq0BZ0i-OU8S3xV');
В контроллере прописал, что надо. Вот только перекопал кучу статей, ни в одной нет примера самой авторизации. То есть на какой url и что отсылать, чтобы получить в ответе этот самый токен? Или надо какой-то метод типа auth самому писать? Я думал, это уже сделано в HttpBearerAuth, просто я найти не могу. Подскажете? Заранее спасибо!
HttpBearerAuth — реализация аутентификации по токену
Re: HttpBearerAuth — реализация аутентификации по токену
Я думаю это должно дать ответ на твой вопрос https://tools.ietf.org/html/rfc6750#page-4 Если что непонятно, спрашивай.
Пример отправки токена в ответе там же есть https://tools.ietf.org/html/rfc6750#section-4
Тут пример общения, т.е. через HttpBasicAuth передаются данные для авторизации и в случае успеха возвращается токен https://tools.ietf.org/html/rfc6749#section-4.3.2
Пример отправки токена в ответе там же есть https://tools.ietf.org/html/rfc6750#section-4
Тут пример общения, т.е. через HttpBasicAuth передаются данные для авторизации и в случае успеха возвращается токен https://tools.ietf.org/html/rfc6749#section-4.3.2
Re: HttpBearerAuth — реализация аутентификации по токену
Спасибо, разобрался!