ドキュメントから調べてみましたが、言及されておらず、この回答 hereからREST APIで正常に動作するはずです。リクエストでアクセス トークンを送信しない場合は常にステータス コード 401 を返すコードを次に示します。
public function behaviors()
{
return [
'compositeAuth' => [
'class' => CompositeAuth::className(),
'authMethods' => [
QueryParamAuth::className(),
],
],
'access' => [
'class' => AccessControl::className(),
'only' => ['index', 'logout'],
'rules' => [
[
'actions' => ['index'],
'allow' => true,
'roles' => ['?'],
],
[
'actions' => ['logout'],
'allow' => true,
'roles' => ['@'],
],
],
],
'verbs' => [
'class' => VerbFilter::className(),
'actions' => [
'logout' => ['post'],
],
],
];
}
これを行うにはログアウトのみが必要ですが、両方ともactionIndexクエリでアクセストークンが必要です。actionLogout私のコントローラーは、拡張する基本クラスを拡張します\yii/rest/Controller