Использование OAuth2 и ZF3-MVC для защиты REST API

Я пытаюсь заставить https://github.com/zfcampus/zf-oauth2 работать с моим приложением ZF3-MVC (хорошо, одним из решений может быть ожидание обновления Apigility).

Я успешно реализовал oauth2-server-php (https://github.com/bshaffer/oauth2-server-php), поддержка модуля zf-oauth2 (https://github.com/zfcampus/zf-oauth2) и адаптированный клиент zf-oauth2 для ZF3 (https://github.com/API-Skeletons/zf-oauth2-client).

Однако теперь я полностью застрял, пытаясь защитить свой API, следуя рекомендации модуля zf-oauth2:

Вы можете защитить свой API, используя следующий код (например, в верхней части контроллера):

if (!$this->server->verifyResourceRequest(OAuth2Request::createFromGlobals()))
{
    // Not authorized return 401 error
    $this->getResponse()->setStatusCode(401);
    return;
}

где $this->server — экземпляр OAuth2\Server (см. AuthController.php).

Я прочитал этот пост (Использование ZF2 Oauth2), но он несовместим с ZF3. Я предполагаю, что есть более эффективный способ, чем копирование/вставка контроллера и фабрики модуля zf-oauth2 для создания экземпляра сервера с нуля.

Кто-нибудь знает, как реализовать экземпляр OAuth2\Server в моем контроллере API?


oauth-2.0 zend-framework3 zend-framework zend-framework-mvc zf3
person l_r    schedule 23.07.2016    source источник

Ответы (1)


arrow_upward
4
arrow_downward

Наконец-то я сделал это сам. Поскольку я потратил на это значительное количество времени и увидел, что другие тоже ищут решение, вот как я это сделал.

Сначала я предлагаю вам прочитать https://docs.zendframework.com/tutorials/in-depth-guide/models-and-servicemanager/, если вы не знакомы с внедрением зависимостей и фабриками (это был мой случай).

module.config.php

// In module/YourModule/config/module.config.php:
namespace YourAppNamespace;

use Zend\ServiceManager\Factory\InvokableFactory;

return [
    'controllers' => [
        'factories' => [
            Controller\YourController::class => Factory\YourControllerFactory::class,
        ],
    ],
    'service_manager' => [ /** Your Service Manager Config **/ ]        
    'router' => [ /** Your Router Config */ ]
    'view_manager' => [ /** Your ViewManager Config */ ],
];

YourControllerFactory.php

// In module/YourModule/src/Controller/YourControllerFactory.php:
namespace YourAppNamespace\Factory;

use YourAppNamespace\Controller\YourController;
use Interop\Container\ContainerInterface;
use Zend\ServiceManager\Factory\FactoryInterface;

class YourControllerFactory implements FactoryInterface
{
    /**
     * @param ContainerInterface $container
     * @param string             $requestedName
     * @param null|array         $options
     *
     * @return YourController
     */
    public function __invoke(ContainerInterface $container, $requestedName, array $options = null)
    {
        $controllerPluginManager = $container;
        $serviceManager          = $controllerPluginManager->get('ServiceManager');

        // Requires zf-campus/zf-oauth2
        $server   = $serviceManager->get('ZF\OAuth2\Service\OAuth2Server');
        $provider = $serviceManager->get('ZF\OAuth2\Provider\UserId');

        return new YourController($server, $provider);
    }
}

ВашКонтроллер.php

// In module/YourModule/src/Controller/YourController.php:
namespace YourAppNamespace\Controller;

use ZF\OAuth2\Controller\AuthController;
use OAuth2\Request as OAuth2Request;
use ZF\OAuth2\Provider\UserId\UserIdProviderInterface;

class YourController extends AuthController
{
    public function __construct($serverFactory, UserIdProviderInterface $userIdProvider)
    {
        parent::__construct($serverFactory, $userIdProvider);
    }

    public function indexAction()
    {
        $server = call_user_func($this->serverFactory, "oauth");

        if (!$server->verifyResourceRequest(OAuth2Request::createFromGlobals())) {
            // Failure
            $response = $server->getResponse();
            return $this->getApiProblemResponse($response);
        }

        // Success
        echo json_encode(array('success' => true, 'message' => 'It works!'));
    }
}

Надеюсь, поможет!

person l_r    schedule 27.07.2016