在CakePHP API路由中執行用戶令牌檢查

Question

我正在創建一個API，我想知道檢查用戶令牌的最佳做法是什麼。

下面是我使用的路徑和與之配套的規則的例子：

http://www.domain.com/api/user/ede12-snip-f50b9/project/1

 
Router::connect(
    "/api/user/:token/project/:projectid/issues", 
    array("action" => "issues", "controller" => "projects", "[method]" => "GET"), 
    array("id" => "[0-9]+", 'pass' => array('token', 'projectid')) 
); 

這工作，但我必須檢查每一個動作令牌憑據。我不想那樣。

有沒有人知道另一種方式？

Answer 1

This works, but then I have to check the token credentials in every action. And I don't want that. 

如果你的API是無狀態的，那麼沒有其他辦法。