php – Zend Framework XML-RPC服务器的身份验证方法

我有一个Zend Framework应用程序,其唯一目的是作为XmlRpc /
JSONRPC服务器.

我主要遵循this guide的哲学来实现我的实现方法.我覆盖了我的Bootstrap的run()方法来运行Zend_XmlRpc_Server对象并将API类附加到它.

我想验证使用存储在数据库表中的“API密钥”运行的任何XML-RPC方法.如果我有一个传统的MVC ZF设置,我会使用一个控制器插件来自动处理身份验证,但我没有这个选项.我现在唯一的解决方案是手动将代码插入到每个API方法中以检查身份验证.

有什么想法以更务实的方式解决这个问题?我不希望在每个方法的顶部都有一堆重复的代码.

最佳答案 解决问题的几种方法

>最简单的手动创建Bootstrap Reqest对象并检查标题

protected function _initModifiedFrontController()
{
    $this->bootstrap('FrontController');
    $front = $this->getResource('FrontController');

    $request = new Zend_Controller_Request_Http();

    $response = new Zend_Controller_Response_Http();
    $response->setHeader('Content-Type','text/html; charset=UTF-8', true);
    $front->setResponse($response);
    $front->setRequest($request);

    if ($request->isXmlHttpRequest()) {
        $authAdapter = new Zend_Auth_Adapter_DbTable(
            $dbAdapter,
            'users',
            'username',
            'password'
        );

        // ...or configure the instance with setter methods
        $authAdapter = new Zend_Auth_Adapter_DbTable($dbAdapter);

        $authAdapter
            ->setTableName('users')
            ->setIdentityColumn('username')
            ->setCredentialColumn('password')
        ;

    }
}

阅读手册Zend_Auth.这是一种“热情的方式”.

或者你可以写自定义AuthAdaper.it很容易:)

更新1:

Read this carefully

点赞