Какова должна быть правильная структура API с использованием CakePHP

Question

Я некоторое время работал над API , включая проект. У меня есть ApiUsersController, который обрабатывает все действия пользователя для API и другого контроллера API. Но я должен убедиться, что это безопасно, поэтому я создал функцию apiKey(), которая определяет, имеет ли пользователь, отправляющий запрос на мой API, правильные учетные данные.

Мой вопрос: где я должен поставить функцию apiKey(), чтобы использовать ее в любом контроллере API?

Любые рекомендации по безопасности API также приветствуются.

Спасибо заранее!

Answer 1

Мой вопрос сейчас где я должен положить функцию apiKey() в порядок , чтобы использовать ее в любом контроллере Api?

Легко ответить, правильное место - authentication adapter. Ceeram уже создал адаптер для использования CakePHP (это то, что вы используете). See this link here.

Если вы хотите более безопасный способ, вы должны пойти на OAuth, как предложил Дейв. Но вместо использования специального плагина OAuth я бы пошел за Opauth for CakePHP, он поставляется с адаптером стратегии OAuth.

Кроме того, вместо создания контроллеров API я бы use prefix routing и передал большую часть кода для действий API с нормальными действиями в модели. Таким образом, его можно использовать повторно очень просто и не нужно дублировать работу.