PHP Slim Framework REST API - 在每条路由之前验证访问令牌？

Question

我已经设置了一个 RESTful API 和一个单独的客户端网站来调用它。

客户端网站使用 oAuth2 的 Resource Owner Password Credentials 授权类型从 API 获取访问令牌（来自 https://myapi.com/v1/oauth/token）

对 API 的所有其他调用都必须包含访问令牌才能访问数据。

使用 Slim 框架，我如何获取访问令牌，在数据库中查询属于访问令牌的用户并使该用户模型可用于路由？

我想做这样的事情，但我不确定如何......

function validateAccessToken() {
    $access_token = $_GET["access_token"];
    $user = \models\user::where("access_token", "=", $access_token)->first();

    if($user === NULL) {
        throw new exception("Invalid access token");
    }

    return $user
}

$app->get("/v1/emails", validateAccessToken(), function() use ($app) {
    $emails = \models\emails::where("user_id", "=", $user->id)->toArray();
    echo(json_encode($emails));
});

Answer 1

$validateAccessToken= function($app) {
    return function () use ($app) {
       $access_token = $app->request()->get("access_token");
       $user = \models\user::where("access_token", "=", $access_token)->first();

       if($user === NULL) {
           $app->redirect("/errorpage");
       }


    };
};

$app->get("/v1/emails", $validateAccessToken($app), function() use ($app) {
    // here you have to define $user once again
    $access_token = $app->request()->get("access_token");
    $user = \models\user::where("access_token", "=", $access_token)->first();

    $emails = \models\emails::where("user_id", "=", $user->id)->toArray();
    echo(json_encode($emails));
});