CakePHP 3.x + CRUD + JWT與自定義身份驗證

Question

我有一個與我的自定義身份驗證方法（例如，不使用內置Cake3 PasswordHasher盡我所願）連接FriendsOfCake CRUD + JWT的問題。

我儘可能地跟着http://www.bravo-kernel.com/2015/04/how-to-add-jwt-authentication-to-a-cakephp-3-rest-api/，但我的設置不同，我永遠不會通過API註冊用戶，我只需要生成一個用戶名和密碼令牌。

我可以去使用我下面的功能（有一些注意事項）

但我有兩個問題產生的令牌：

1），該怎麼辦與令牌？它似乎沒有被添加到會話中，在令牌發佈之後，我如何在每個請求中包含這些內容？

2）根據布拉沃內核文章標記方法應加UsersController，但是當我這樣做，我得到

"message": "Action \"token\" has not been mapped", 

然後，如果我把它映射到一個CRUD方法，如添加，然後它的工作原理，但它也在我的用戶表中創建一個空行，這真的不是我想要的。

令牌方法是：

public function token() 
{ 
    if($this->request->is('post')) { 


     //returns $user object or false 
     $query = $this->Users->_checkUser($this->request->query); 

     if ($query) { 
      $this->set('data', [ 
       'id' => $query->id, 
       'token' => $token = \JWT::encode(
        [ 
         'id' => $query->id, 
         'exp' => time() + 604800 
        ], 
        Security::salt()) 
      ]); 

      $this->Crud->action()->config('serialize.data', 'data'); 


     } else { 
      throw new UnauthorizedException('Invalid username or password'); 
     } 
    } 
    return $this->Crud->execute(); 
} 

我在努力尋找比上述所以任何提示，以我要去哪裏錯了鏈接之外的任何例子是極大的讚賞:)

Answer 1

我只需要針對用戶名和密碼生成一個令牌。

所以你的方法需要驗證憑據，如果有效返回一個令牌作爲迴應。您所鏈接的教程中的方法完全如此。

1）我該如何處理令牌？它似乎沒有被添加到會話中，在令牌發佈之後，我如何在每個請求中包含這些內容？

基於令牌的身份驗證是無狀態的，所以不使用會話，並且客戶端應該保存用於傳遞所有請求的令牌。對於例如您可以使用HTML5的sessionStorage或localStorage來保存令牌。

但是當我這樣做，我得到"message": "Action \"token\" has not been mapped"

添加其他航線的方法如圖所示here。