API-интерфейс без учета состояния с использованием CakePHP 2

Question

Я работаю над созданием клиента REST API + Javascript с использованием CakePHP 2. Я бы хотел, чтобы клиент javascript запросил у пользователя пользователя и пароль, а затем использовал эту информацию для выдачи запросов REST на CakePHP REST приложение.

Поэтому я думаю, что мне нужно будет отправить информацию аутентификации с каждым запросом REST, и эта проверка подлинности может быть выполнена по каждому запросу на стороне CakePHP. Поэтому мой вопрос: как мне это сделать с CakePHP? Должен ли я использовать базовую проверку подлинности? Если да, как я могу убедиться, что сеанс не используется?

Answer 1

Вы можете использовать Basic аутентификации, переваривать аутентификации или создать свой объект аутентификации

Используя один из тех, будут созданы не сессии. не нужно быть уверенным в этом, я думаю, что это делается автоматически с помощью торта.

Обратитесь к этому article (Authentication chapter in cakePHP book) за дополнительной информацией.