Apigility InputFilter инъекции

Question

Учитывая я отправляю к конечной точке, как так:

POST http://foo.com/user/:user_id/articles

{ 
    "content": "some text" 
} 

, когда я настроить валидатор в пределах конфигурации Я изо всех сил, чтобы найти, как впрыскивать: user_id от маршрут вместе с «содержанием» из тела. Таким образом, мой валидатор застрял, пытаясь проверить, поддерживается ли «контент» без: user_id.

Каков правильный способ Apigility для ввода идентификаторов (или даже идеально объектов) из параметров маршрута в валидатор (ы) вместе с полезной нагрузкой нормального тела $ data?

Большое спасибо

Answer 1

Насколько я знаю, apigility не имеет никакой возможности проверить параметры маршрута. Лично я проверяю их в ресурсе или контроллере. Таким образом, я могу сделать еще более сложную проверку, как этот идентификатор существует?

Если вы хотите, чтобы объект был параметром маршрута, вы можете выполнить сериализацию объекта и поместить его в свой параметр. Но я бы советовал против этого. Вы бы даже доверяли внешней стороне предоставить вам целые объекты? Если вам нужна информация о пользователе, вы можете посмотреть JWT или аналогичные методы. JWT - это токен авторизации, который также содержит любые данные (на основе json).

Теперь любые параметры тела могут быть проверены. В apigility ui вы можете перейти к полям и добавить поля, которые вы хотите проверить там (или все они должны быть для простоты). Затем вы можете назначить фильтры и валидаторы здесь. Даже пользовательские, которые вы настроили в своем приложении zf2.