Web 服务中的 Cakephp 用户身份验证答案

【问题标题】：Cakephp user authentication in a web serviceWeb 服务中的 Cakephp 用户身份验证
【发布时间】：2012-06-22 21:39:15
【问题描述】：

cakephp 2.1。我正在开发一个 cakephp 应用程序，也是第三方应用程序访问数据的 Web 服务。输出为 json。

当用户第一次通过 Web 服务登录时，我们会创建一些身份验证令牌，并且每次下一次调用客户端都会发送身份验证令牌，我必须检查可用的身份验证令牌以允许应用程序的其他操作。

我写了一个登录函数。当用户尝试登录时，它会返回成功或失败消息。这就是我卡住的地方。如何创建此身份验证令牌？ cakephp 在哪里存储用户相关会话？我可以写像

这样的会话吗

$this->Session->Write('check.session','随机字符串')

然后在第二次调用中使用

$this->Session->read('check.session').

或者有没有其他更好的方法来实现这一点。

【问题讨论】：

【解决方案1】：

没关系，（小写！）如果您使用的是 Auth 组件，您也可以将其存储在其中。

$this->Session->write('Auth.User.auth_token',$auth_token);

#stored in the session at

['Auth']['User']['auth_token']

您可能需要安装 DebugKit，这是一个用于调试（包括浏览会话）的绝佳工具。

【讨论】：

谢谢。我现在有了一个想法。是的，我正在使用 Auth 组件。你能告诉我如何存储它 Auth 组件吗？另外我想知道在成功登录后我应该返回客户端（此处为移动应用程序），以便他们将其与所有其他请求一起发送以访问受保护的操作？
正如我所展示的那样存储令牌已完成，因此使用 Session->read() 完成访问它。我不确定你最后的问题是什么，你不能通过阅读会话来访问每个操作中的令牌吗？