В настоящее время я использую дайджест-аутентификацию. Читая об этом, я обнаружил, что «Если проверка прошла успешно, контроллер домена» уведомляет сервер о том, что клиент является подлинным. Ключ сеанса дайджест-аутентификации также возвращается исходному серверу. Если проверка не прошла успешно, исходящий сервер отправляет клиенту сообщение об ошибке. После успешной аутентификации исходящий сервер позволяет клиенту получить доступ к ресурсу, указанному в URI. «
Однако я не хочу, чтобы пользователь вводил username
а также password
каждый раз, можно ли генерировать key
или же token
по коду и отдайте его пользователю для аутентификации?
Базовая и дайджест-аутентификации основаны на сеансе браузера.
Они будут авторизованы, пока не закроют свой браузер. Это означает, что им не нужно будет входить в систему каждый раз, когда они посещают другую страницу.
То же самое относится и к аутентификации: если вы ищете что-то отличное от того, что у вас есть для Basic и Digest, вам нужно будет использовать другую схему аутентификации.
CakePHP имеет встроенную аутентификацию формы, и это может быть маршрут, по которому вы хотите идти.
Других решений пока нет …