CakePHP - ACL을 REST API와 결합

Question

일부 모델에서 응용 프로그램을 생성 한 후 ACL을 사용하고 일부 ACO를 작성하여 응용 프로그램을 보호했습니다. 또한 http://localhost/myapp/routes.json에가는 예를 들어, 잘 작동이 나에게 내 경로 을의 JSON 개체를 제공

지금 난 내 응용 프로그램에 편안하고 API를 추가하고 싶었다, 그래서 내가 그

Router::mapResources('routes'); 
Router::parseExtensions(); 

같은 뭔가 routes.php 편집 이미 로그인 한 경우

shure, 내 API를 사용할 때 누군가 웹 양식으로 로그인 할 수 없으므로 요청을 통해 일반 로그인 정보를 보낼 수 있는지 알고 싶습니다. REST Auth Basic (또는 Digest)을 인증하고 작동하는 ACL 사용 내 응용 프로그램에서 인증 및 결과 개체 (또는 그 잘못, 오른쪽 헤더를 보낼 경우)

어떤 아이디어?

뭔가 불분명 경우,

내가 최신 케이크 PHP 버전

Answer 1

다른 API 기반 서비스를 보면 1.3.3을 사용하여 댓글을 남겨주세요, 보통은 사용자를 식별하는 토큰을 사용합니다. 예를 들어 사용자 이름이 매트이고 토큰이 123456 인 경우 사용자에게 URL http://localhost/myapp/123456/routes.json에 대한 액세스 권한을 부여 할 수 있습니다. 그런 다음 컨트롤러에서 토큰을 사용하여 사용자를 인증 할 수 있습니다.

Answer 2

javascript가 인증 프로세스를 처리하는 데 사용되는 경우 http 다이제스트 인증이 가능하며 비 자바 스크립트 클라이언트는 기본적으로 표준 팝업을 사용합니다. 아마도 그들은 신경 쓰지 않을 것입니다.

정보는 http://www.peej.co.uk/articles/http-auth-with-html-forms.html에서 발견

명은 HTTP 인증 그들이 로그인 폼의 모양을 제어 할 원하는 이다 사용 에서 도보 거리에 대부분의 브라우저는 끔찍한보고 대화 상자를 표시하는 주된 이유 . 그래서 이 제출되면 에 HTTP 양식을 전달하는 방법이 필요합니다. HTML 사양은 검색어를 만드는 방법으로 HTML 양식을 제공하고 urlencoded 데이터를 URL에 POST하기 위해 을 제공하지만 Google은이를 파괴 할 수 있습니까?

그것은 경고 :

경고와 함께 제공 :이 문서에 설명 된 솔루션은 실험이며 완전한 거짓말 수 있습니다, 당신의 마일리지/달라질 수 있음을 경고한다.