記性不好,就記錄一下
Yii2官方網站有HttpBearerAuth的restful驗證方式,但是我在header裡傳access-token總是不行,于是就去看了一下源碼。
/**
* @inheritdoc
*/
public function authenticate($user, $request, $response)
{
$authHeader = $request->getHeaders()->get('Authorization');
if ($authHeader !== null && preg_match('/^Bearer\s+(.*?)$/', $authHeader, $matches)) {
$identity = $user->loginByAccessToken($matches[1], get_class($this));
if ($identity === null) {
$this->handleFailure($response);
}
return $identity;
}
return null;
}
可以看到,header裡接收的是Authorization,而且,token的格式是'Bearer空格access-token',注意有一個空格
是以隻要這樣就可以了