Я некоторое время работал над API , включая проект. У меня есть ApiUsersController
, который обрабатывает все действия пользователя для API и другого контроллера API. Но я должен убедиться, что это безопасно, поэтому я создал функцию apiKey()
, которая определяет, имеет ли пользователь, отправляющий запрос на мой API, правильные учетные данные.Какова должна быть правильная структура API с использованием CakePHP
Мой вопрос: где я должен поставить функцию apiKey()
, чтобы использовать ее в любом контроллере API?
Любые рекомендации по безопасности API также приветствуются.
Спасибо заранее!
Я нашел, что CakePHP OAuth Plugin очень полезен - обрабатывает его много для вас. – Dave