問題タブ [laminas-api-tools]

私は残りの API を使用してアプリケーションの作業を開始しようとしていますが、敏捷性を使用したいと考えています。残念ながら、このアイデアには 1 つの問題があります。通常のユーザーに oAuth による認証を許可する方法について、信頼できる情報源が見つかりません。

angular アプリとネイティブ モバイル アプリへのアクセスを提供する必要があります (将来的には、サード パーティの Web アプリに対応する可能性があります)。私が見つけたすべてのリソースは、このアプリケーションを使用する特定のユーザーではなく、特定のクライアント アプリケーションに対して API へのアクセスを許可することに関するものです。2 つの異なる認証方法を実装したくないので、この問題を機敏に解決する方法があれば、それは素晴らしいことです。

これにアプローチする方法について何か提案はありますか? すべての登録ユーザーのクライアント ID とシークレットを生成できることはわかっていますが、これは少しくだらない解決策であり、ユーザー情報を格納するためのデータベース スキーマが既に用意されています。

doctrine の mongodb odm で apigility を使用しようとしています。
ドキュメントをセットアップし、教義モジュールを必要に応じて構成しました。
1 つのドキュメントを mongo に (手動で) 挿入し、ドキュメントのリポジトリの "find" 戻り値を返すための "fetch" メソッド (リソース クラス内) を使用して、コード ベースのレスト サービスを定義しました。

エンドポイントを (ID なしで) 呼び出すと、挿入した単一のドキュメントの配列が取得されますが、正しく表示されません。

この出力には (少なくとも) 2 つの問題があります。

1. 各プロパティのキーは奇妙にフォーマットされています。ドキュメント名を含む完全な名前空間と、NULL の utf8 コードが含まれています。
2. 「self」リンクは正しい ID を使用しません (mongodb の自動生成 ID の代わりに数字の 1 を使用します)。

間違っている/欠けているものは何ですか?

https://github.com/zfcampus/zf-oauth2を自分のアプリケーションで動作させようとしています (主に、apigility をインストールしており、zf-oauth2 が付属しているため)。

最後のセクションを読んでいて、保護するように書かれています。次のコードを使用するだけです（たとえば、コントローラーの上部で）：

ただし、 $this->server は何らかの形で注入する必要があります。しかし、私はどのように、そして何を注入するかを見つけることができないようです. リンクをクリックして AuthController.php を表示すると、ページが見つかりました...

編集: Tom と Ujjwal のおかげで、一歩近づいたと思います。

私のコントローラーでは、次のようになりました。

私の Module.php では、次のように OAuth2Server を挿入してみます。

しかし、ページをレンダリングしようとすると、挿入がキャッチされません。私は得る

キャッチ可能な致命的なエラー: ZF\OAuth2\Controller\AuthController::__construct() に渡される引数 1 は、OAuth2\Server のインスタンスである必要があります

ご意見をお聞かせください！

ありがとう

Web クライアント (Web サイト) を介して、OAuth で認証する API サービスに何人かのユーザーがいます。

ユーザーが自分のプライベート プロフィール画像をリクエストした場合、これらはどのように提供されるべきですか? いくつかのオプションにはいくつかの欠点があり、今後の最善の決定が何であるかはわかりません.

1) ハッシュ化された名前でイメージをホストします...例: ( ~/public/folder/309dsfas928f39rjkfe93.jpg)

Pro - シンプルで、すべてのアセットを Apigility ベースのサーバーに一元化します。 短所 - 何かが画像を見つけるのを妨げるものは何もありません.. URLが見つかったら、アクセス制御を保証することはできません.

2) JSON リクエストで img データを返す

長所 - 画像を受け取る人には許可があることが保証されます.. 画像にアクセスするたびに. 短所 - 画像を (一時的に?) WebClient のサーバーに保存する必要があります.. - JSON で移動する画像は私には間違っているようです.

代わりにデータ ストリーミング オプションはありますか? ありがとうございました

Zend の Apigility は初めてで、ファイルのアップロードに問題があります。Apigility のドキュメント ( https://apigility.org/documentation/recipes/upload-files-to-api ) で説明されているように、新しい REST サービスを作成し、管理 UI にフィールドを構成しました。

InputFilter からデータを取得しようとすると、null 値のみが取得されます。

リソース コントローラー

var_dump の結果

テスト目的で、Content-Type ヘッダーを「multipart/form-data」に設定し、ファイルをキー: filedata に添付して、Chrome 用の Postman 拡張機能を使用しています。

json と base64_encode を使用してファイルを送信できると確信していますが、絶対に必要になるまで保持したいと思います。

zf2 フレームワークで apigility を使用して Rest サーバーを構築しています

そのため、残りのサーバーを再構築しており、クライアント アプリは追加のパラメーターを使用して /oauth を呼び出しており、それらのパラメーターを取得する方法がわかりません。

デフォルトでは、/oauth には と が必要client_id, client_secret,ですgrant_type。現在、私のクライアント アプリも と を渡していclient_languageますclient_platform。これらの変数を傍受するにはどうすればよいですか?

ブートストラップで構築することを考えていますが、機能させることができませんでした...

ありがとう！

次の cURL リクエストで空白のレスポンス本文を取得していますが、1 台のマシン (2 つの vagrant ボックスを実行している osx) でのみです。プロジェクトコードがそこにあることを確認して再確認しました.1つを除いて、私が使用した他のすべてのマシンで実際に動作します. 何か案は？

PHPでの私の呼び出しはPOSTRequestTrusted(/api/login, <some_json_data>

出力:

HTTP\\/1.1 200 OK\\r\\nDate: Tue, 24 Jun 2014 22:41:46 GMT\\r\\nServer: Apache\\/2.4.9 (Ubuntu)\\r\\nX-Powered-By: PHP\\/5.5.13-2+deb.sury.org~precise+1\\r\\nCache-Control: no-store\\r\\nPragma: no-cache\\r\\nContent-Length: 174\\r\\nContent-Type: application\\/json",null

Apigility Service の子ルートを作成しようとしていますが、_selfリンクをレンダリングする時が来るまで、すべてが正常にルーティングされます..

ZF2 MVC のドキュメントを見ると、パラメーターの metadata_map エントリを設定する必要があることに気づきましたが、Apigility の例はありません。ハードコーディングが機能しなかったと読んだことがありますが、それでも、これparameterは動的であり、その呼び出しを適切に行う方法が不明ですmodule.config.php

edit : ルーター構成の追加

たとえば、アドレス オブジェクトの配列を含むフィールドを持つユーザー オブジェクトの POST を受け入れる Apigility REST サービスを作成したいと考えています。バリデーターを使用せずにフィールドを定義し、コードで未加工の JSON を処理できますが、ネストされたオブジェクトも Apigility で検証できる場合にこれを行うためのより良い方法があるかどうか疑問に思っています。