HI Sadece Yii çerçevesini keşfetti ve ben bazı kurallar bu uygulamak gerekir. Denetleyicilerimde override[checkAccess][3]()
yöntemini kullanmam gerektiğini biliyorum, ancak hiçbir örnek bulamıyorum. Benim API'mın belirttiği simge tabanlı Beare, şifrelendi ve oturumlar devre dışı bırakıldı (vatansız). Kumandanızda olarakYii2 - RESTAC API'sinde RBAC Yetkilendirmesi nasıl uygulanır? Benim RESTful app ...</p> <p><a href="http://www.yiiframework.com/doc-2.0/guide-security-authorization.html#rbac" rel="nofollow">Yii2 RBAC - Official Guide</a></p> <p>...
0
A
cevap
0
: zamanki gibi
public function behaviors()
{
$behaviors = parent::behaviors();
$behaviors['authenticator'] = [
'class' => CompositeAuth::className(),
'authMethods' => [
HttpBearerAuth::className(),
],
];
// add CORS filter
$behaviors['corsFilter'] = [
'class' => Cors::className(),
'cors' => [
'Origin' => ['*'],
'Access-Control-Request-Method' => ['GET', 'POST', 'PUT', 'DELETE', 'OPTIONS'],
'Access-Control-Request-Headers' => ['*'],
],
];
// avoid authentication on CORS-pre-flight requests (HTTP OPTIONS method)
$behaviors['authenticator']['except'] = ['options', 'login', 'signup'];
$behaviors['access'] = [
'class' => AccessControl::className(),
'only' => [
'update',
'delete',
'view',
'index',
],
'rules' => [
[
'actions' => [
'update',
'delete',
'view',
'index',
],
'allow' => true,
'roles' => ['@'],
],
],
];
$behaviors['verbFilter'] = [
'class' => VerbFilter::className(),
'actions' => [
'signup' => ['POST'],
'login' => ['POST'],
'update' => ['PUT'],
'delete' => ['DELETE'],
'view' => ['GET'],
'index' => ['GET'],
],
];
return $behaviors;
}
+0
Bu iyi bir cevap değil, lütfen kod veya çözme hakkında daha fazla bilgi verin. – aidinMC
Kullanım rbac. Doğru jetonu gönderirseniz kullanıcı kimliğiniz olur. – SiZE
@SiZE anladı! Teşekkürler! – JJPunch