框架中的RESTful api快速领悟(下):token的设置

上节课我们学习了token的认证，那么token是怎么设置到用户中去的呢？这节课我们来简单扩展下框架的action

1.创建一个Token控制器
地址/token需要用户传入appid和appkey来获取access_token。

<?phpnamespace app\controllers;use yii\rest\ActiveController;class TokenController extends ActiveController{    public $modelClass = 'app\models\Clients';    function actions()    {        return [            'index'=>['class'=>'app\myactions\TokenAction','modelClass'=>$this->modelClass]        ];    }}

其中我们配置的class是app\myactions\TokenAction

2.在根目录创建myactions文件夹，创建TokenAction.php，代码如下：

<?phpnamespace app\myactions;use yii\rest\Action;class TokenAction extends Action{    function run()    {        exit('aaaa');    }}

以上完成之后，当访问http://localhost/yiiserver/web/index.php/token 的时候，会进入TokenAction，执行run方法。

3.接下来，如果用户传入相关的参数，我们要计算最终的token值，然后返回

    function run()    {       $client_appid = \Yii::$app->request->get('client_appid',false);       $client_appkey = \Yii::$app->request->get('client_appkey',false);        $model = $this->modelClass;        if(!$client_appid || !$client_appkey){ //可以没有相关参数            return (new $model())->emptyToken(); //返回一个空的access-token        }else{            $row = $model::findOne(['client_appid'=>$client_appid,'client_appkey'=>$client_appkey]);            if($row){                //生成client_token                $client_token = \Yii::$app->security->generateRandomString();                $row->client_token = $client_token;                if($row->save()){ //保存                    return $row->getToken();                }            }else{                return (new $model())->emptyToken();            }        }    }

其中用到Clients模型的2个方法

    function emptyToken()    {        return ['access-token'=>''];    }    function getToken()    {        return ['access-token'=>$this->client_token];    }

http://localhost/yiiserver/web/index.php/token?client_appid=aaa&client_appkey=bbb
GET请求传入相关参数，去获取access-token的值，也就是clients表中client_token