我正在使用具有ApiGility的Zend Framework 2。

我有以下情况:

  1. 用户登录和管理其帐户的网站:www.website.com
  2. 单独托管的应用程序:app.website.com(用户要使用的)

子域不一定托管在相同的环境中,甚至不必托管在同一数据中心中。

现在,如果用户直接访问应用程序,则需要检查他们是否已登录到主网站,以便获取应用程序所需的与用户相关的信息。

我不确定100%的最佳解决方案。

为了使该应用程序正常运行,我需要以下内容:

  1. 32位代码(应用程序用来代替私人信息的唯一标识符)
  2. 帐户余额(用于支付应用服务费用)

为了获得32位代码,我正在考虑设置以下内容:

    www.website.com/api/is/logged/in 

如果用户已登录,它将返回我需要的32位代码。

为了获得帐户余额,我将使用以下代码:

    www.website.com/api[:/code]/get/account/balance

如果用户未登录,则该应用程序将为用户提供一个登录表单,该表单将发送至:www.website.com/api/logg/user/in

如果需要补充用户的帐户余额,那么我可能会在www.website.com上的付款页面上打开iframe,以便用户进行安全付款。

这对我来说是个新领域,所以不能100%地确定我应该采取的方向或最佳做法...

任何建议表示赞赏。

谢谢!

#1楼 票数:0 已采纳

听起来您似乎正在寻求在许多完全不同的应用程序之间实现单一登录(SSO)。 我将检查SimpleSAMLphp ...它将完成您需要的一切:

  ask by HappyCoder translate from so

未解决问题?本站智能推荐:

1回复

无法使用zf2在apigility中使用ApiProblemListner

我是zendframework的新手。 我正在使用apigility进行休息服务,如果发生任何错误,则使用ApiProblemListner返回响应。 我在模型中有一个功能,此功能仅通过使用php异常的异常在catch块中使用 我在控制器中使用模型函数作为实用程序函数来捕获那些异常
1回复

在Apigility / ZF2中对第三方API的调用在哪里?

我刚刚完成了Apigility中的第一个API。 目前,它基本上是数据库的网关,用于存储和检索通过应用程序上传的多页文档。 现在,我想对文档进行一些处理,例如,通过第三方API处理它们或修改图像质量等,然后将其返回给应用程序用户。 我通常将这种逻辑放在哪里(哪一类中)? 我的
3回复

如何在Apigilities RPC生成的控制器中添加和使用多个操作

我需要你的建议。 我需要在Apigility生成的RPC样式API Controller中创建多个动作。 我该如何进行路由,使其像正常的zend应用程序中一样工作。 Apigility生成的代码是: 并以这种方式生成路由: 谢谢您的帮助!
2回复

适应性要求代码连接的REST POST实体使用route_identifier_name

我似乎只能在调用/ merchant / 1时创建新实体,但是/ merchant将返回405状态。 这是我用于POST的资源方法: 这个实体的ID是一个auto_incrment字段,因此对我来说,客户端不提供标识符是有意义的。 这是我的module.config.php中
2回复

ZF2-格式化路线

我通常在ZF2中格式化我的路线,如下所示:/ name / to / route 现在,我一直在使用api路由执行相同的操作,但是我发现我正在努力包括编码的url或数组之类的数据。 这是这种路线的示例: 以下内容代表正斜杠,因此导致路由不起作用:%3A%2F%2 我想我
2回复

ZF2-适应性不创建新的API

我已经在一个应用程序上成功运行了Apigility,并决定将其用于新的应用程序。 我感到难过的问题是它拒绝创建新的api,并在“创建新的api”屏幕上似乎“挂起”。 这是其挂起位置的屏幕截图: http : //screencast.com/t/7CI3TN38Fm 有没有关于如何
2回复

ZF2-我自己的应用中安装了ApiGility-路由不起作用

我正在尝试在我的应用中安装APIGILITY。 我遵循了本教程: https://apigility.org/documentation/recipes/apigility-in-an-existing-zf2-application 当我尝试访问apigility管理员:www.
1回复

使用ZF2 Oauth2

我正在尝试让https://github.com/zfcampus/zf-oauth2与我的应用程序一起使用(主要是因为我已经安装了apigility并且zf-oauth2随附了它)。 我正在阅读最后一部分,它说要保护,我只是简单地使用以下代码(例如,在控制器的顶部): 但是,必须