Yii2 - RESTAC API'sinde RBAC Yetkilendirmesi nasıl uygulanır? Benim RESTful app ...</p> <p><a href="http://www.yiiframework.com/doc-2.0/guide-security-authorization.html#rbac" rel="nofollow">Yii2 RBAC - Official Guide</a></p> <p>...

Question

HI Sadece Yii çerçevesini keşfetti ve ben bazı kurallar bu uygulamak gerekir. Denetleyicilerimde override[checkAccess][3]() yöntemini kullanmam gerektiğini biliyorum, ancak hiçbir örnek bulamıyorum. Benim API'mın belirttiği simge tabanlı Beare, şifrelendi ve oturumlar devre dışı bırakıldı (vatansız). Kumandanızda olarak

Answer 1

: zamanki gibi

public function behaviors() 
    { 
     $behaviors = parent::behaviors(); 

     $behaviors['authenticator'] = [ 
      'class' => CompositeAuth::className(), 
      'authMethods' => [ 
       HttpBearerAuth::className(), 
      ], 
     ]; 

     // add CORS filter 
     $behaviors['corsFilter'] = [ 
      'class' => Cors::className(), 
      'cors' => [ 
       'Origin' => ['*'], 
       'Access-Control-Request-Method' => ['GET', 'POST', 'PUT', 'DELETE', 'OPTIONS'], 
       'Access-Control-Request-Headers' => ['*'], 
      ], 
     ]; 

     // avoid authentication on CORS-pre-flight requests (HTTP OPTIONS method) 
     $behaviors['authenticator']['except'] = ['options', 'login', 'signup']; 

     $behaviors['access'] = [ 
      'class' => AccessControl::className(), 
      'only' => [ 
       'update', 
       'delete', 
       'view', 
       'index', 
      ], 
      'rules' => [ 
       [ 
        'actions' => [ 
         'update', 
         'delete', 
         'view', 
         'index', 
        ], 
        'allow' => true, 
        'roles' => ['@'], 
       ], 
      ], 
     ]; 

     $behaviors['verbFilter'] = [ 
      'class' => VerbFilter::className(), 
      'actions' => [ 
       'signup' => ['POST'], 
       'login' => ['POST'], 
       'update' => ['PUT'], 
       'delete' => ['DELETE'], 
       'view' => ['GET'], 
       'index' => ['GET'], 
      ], 
     ]; 

     return $behaviors; 
    }