Yii2框架之旅（七）

Yii2 RESTful API認證

調用接口時不須要你每次都輸入帳號密碼進行驗證，而是經過你的帳號密碼換取一個access_token，這樣每次調用接口的時候驗證access_token就好了。

1.將以前的AdminLoginForm複製到api的models中而且更名爲ApiLoginForm，咱們繼續使用AdminUser做爲api的認證類，調用接口用不到session和cookie，因此要在main配置文件中將其註釋掉。

2.在AdminUser類中添加一個獲取access_token的方法，若是你的admin_user表中沒有access_token字段你須要添加此字段。

3.在ApiLoginForm中重寫login()方法：

4.在api中建立AdminUserController

5.配置控制器Url規則：

6.測試一下看看：

數據庫中：

7.在AdminUser類中重寫findIdentityByAccessToken()方法：

8.在你須要訪問的api接口控制器中重寫behaviors()方法：

9.如此你訪問接口時就須要access_token進行驗證了：

 

加上剛剛生成的access_token試試：

大功告成：

預知Yii2框架中如何使用redis，請聽下回分解。