- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我想使用 Apigility 和 Jquery 作为我的应用程序的登录策略。我很难理解如何做到这一点。
我的设置如下:
客户端和登录 api 是可信的,因为它们都是我的应用程序的一部分。
我很难理解的是从表单中获取用户名和密码,在 JQuery 中处理它,然后使用 Apigility 授权策略来确保请求是真实的并将其安全地传递到所需登录端的过程点。
我有一个标准登录表单:
用户输入用户名和密码,然后单击“登录”。Jquery 验证数据,现在我需要将用户凭据发送到登录端点...如何使用 ApiGility 执行此操作,我不确定...
我一直在阅读这里的文档:https://apigility.org/documentation/auth/authentication-oauth2我不太明白。
这是我使用 ApiGility 进行的设置。
现在如何与之交互?
由于我使用客户端脚本(即使它是我自己的应用程序),我无法使用传统的客户端 ID 和密码,因为没有办法在 JQuery 中保护此信息而不将其暴露给世界。
取而代之的是,我应该使用隐式授权,即客户端身份,无需密码。
要获得隐式授权,我需要将用户重定向到 Apigilities:http://example.com/oauth/authorize?response_type=token&client_id=testclient2&redirect_uri=/oauth/receivecode&state=1终点,确保我在发布请求中包含用户名和密码。
当用户被重定向时,他们必须单击是或否按钮,如果是,则创建 token 并生成 session (存储客户用户名和密码)并返回。我使用 session 将该 token 存储在客户计算机上。
现在我有了 token ,我可以使用此 token 来访问我的安全登录端点。
一旦我有权访问登录 Controller ,我现在就使用 token 从 session 中获取用户名和密码。
最后 - 检查凭据并返回:true/false 等
我离这有多近或多远?
最佳答案
1. 是的,只要您使用正确配置(安全)的 https
connection 就可以。 。通过使用安全证书,您将确保客户端发送和接收的数据加密,并且在被拦截时将无法读取。
2. 使用隐式授权时,您仍然需要使用用户名和密码来验证您的客户端。检查工作流程here in this OAuth documentation .
我的想法是您忽略了您需要安全连接的事实。我建议在您的服务器上设置 https
,然后按照 the Apigility
OAuth documentation 操作。它看起来很完整,我认为您应该能够按照他们的指示进行管理。
关于javascript - Jquery和ApiGility登录策略,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30326788/
我想整合Doctrine 2到 Apigility驱动 Zend Framework 2应用。 所以我安装了zfcampus/zf-apigility-doctrine $ composer requ
我想创建一个 Apigility REST 服务,它接受例如用户对象的 POST,该用户对象具有包含地址对象数组的字段。我可以在没有验证器的情况下定义字段并在我的代码中处理原始 JSON,但我想知道是
我意识到 Apigility UI 需要对/modules 目录和/config 目录的写入权限。我的问题是,它创建的子目录需要什么权限? 在我的例子中,它创建了 755 的子目录(例如/module
我正在尝试为 Apigility 服务编写一个子路由,在呈现 _self 链接之前,一切路由都很好。 GET http://host/api/service/parameter/gui/page {
在 Apigility 中可以设置 Hydrator对于每个 Entity -- 通过 Apigility UI 或直接在module.config.php ,例如: return array(
我对 Apigility 有疑问。 当我保存我的 REST 服务的文档时,只保存描述整个 REST 服务的字段。 例如,我正在尝试保存响应主体,但没有成功。 我在发帖前检查过的一些事情: 我禁用了 o
我有一个关于验证嵌套 json 数据的小问题。例如,我有类似的 PATCH 请求: { "awesome": "yes", "myObject": { "some_pr
如何创建到我的 data/database.db 的连接我仅通过一个配置获得此连接,但不能从同一文件 module.php 中的另一个配置获得此连接 在这段代码中就可以了 public functio
我使用 Apigility 创建了一个代码连接的 API。现在我正在使用标准的创建 stub 。在我的 PostResource 中有一个名为 fetchAll($params = array())
我正在使用 Apigility 和 Zend Framework 2 构建 REST API。在此 API 中,我有一个代码连接的 REST 服务,当我尝试删除实体时遇到奇怪的行为。我使用 Table
我即将开始使用 rest API 开发应用程序,我想使用 apigility。不幸的是,这个想法有一个问题。我找不到可靠的信息来源如何允许普通用户通过 oAuth 进行身份验证。 我需要提供对 ang
我正在使用 Apigility 构建我的 Rest API。 我想构建具有接收多个参数的能力。比如 http://mydomain.com/users/1/activities/4 我现在可以从这个页
我想在 Apigility Zend Framework 2 应用程序中构建错误处理和日志记录机制,并捕获和记录所有异常。 经过一番研究,我发现了一个堆栈溢出 answer有了一个解决方案,这似乎正好
我正在使用 Zend Framework 2 中的 Apigility 创建服务。根据 its tutorial它存储了我在 data/statuslib.php 中 POST 并从这里获取的所有数据
我刚开始使用 Apigility 和 oAuth2,我想知道在从数据库中获取信息时是否有可能获得当前经过身份验证的“已登录”用户。 我目前有以下代码: /** * Fetch all or a su
我尝试创建数据库连接服务,但不起作用我遇到错误 e.rest 尝试创建服务 enter image description here 我尝试使用此解决方案,但无法正常工作,出现相同的错误 "zfcam
我想问问你的想法或解决方案,如果我从我的请求中得出这个回应。 我一直在使用 Zend framework 2 和 Apigility for API Calls。 这是我用来从表 Calendar I
我有一个带有一些模块的 ZF2 应用程序。我想允许在我的应用程序中使用我现有的模块和 Apigility。 我尝试用 composer 安装这些模块: "require": { "php":
具有通用文件夹结构的通用 ZF2 应用程序的 phpunit.xml ... /phpunit /phpunit/phpunit.xml /module /module/Application /mo
作为敏捷 documentation ( REST Service Tutorial -> Create a REST Service -> [infobox] Code-Connected vs D
我是一名优秀的程序员,十分优秀!