如何保护锂电池RESTful API？

Question

我已经创建了一个使用锂php框架的RESTful应用程序，现在我的问题是如何保护它？

是否有任何现有的OAUTH或HTTP Digest验证代码使用锂框架？

Answer 1

虽然我不知道你在找什么样的安全的...

有内置的安全锂电池，你可以看到两个简短教程让你去这里：

• Simple Authentication in Lithium
• Creating a user in M, V, C

的基本信息在 “简单身份验证” 的教程......你需要：

• 来跟踪你的用户
• 引导Auth通过
• 设置会话&验证适配器

那就要看，如果你要通过形式做authenticaion数据库，或通过其他方法。

的turtorials将告诉你如何建立一个形式，但是你也可以“安全”的路径（网址），正在通过config/routes.php文件像这样要求...

<?php 

use lithium\net\http\Router; 
use lithium\core\Environment; 

use lithium\security\Auth; 

// check if the user is logged in 
$user = Auth::check('default'); 

// these routes are not behind a login 
Router::connect('/login', 'Sessions::add'); 
Router::connect('/logout', 'Sessions::delete'); 

if ($user && $user["user"] == "admin") { 

    // these two routes will only work if a user is authenticated. 
    Router::connect('/{:controller}/{:action}/{:args}.{:type}'); 
    Router::connect('/{:controller}/{:action}/{:args}'); 
} 

// redirect the user to a login if no other routes match 
Router::connect('/{:args}', array(), function($request) { header('Location: /login/url/'.str_replace('/','*',$request->url)); exit; }); 

?> 

Answer 2

感谢编辑你的问题实际上要求具体的东西。请参阅以下内容：

• https://github.com/search?q=li3_oauth
• http://li3.me/docs/lithium/security/auth/adapter/Http