Обойти дайджест аутентификации промежуточного программного обеспечения (Zend Expressive)?

Question

Обойти дайджест аутентификации промежуточного программного обеспечения (Zend Expressive)?

Поэтому я работаю над API, который использует промежуточное ПО для дайджест-аутентификации. Если в запросе присутствует определенный параметр, я хочу полностью обойти аутентификацию.

public function process(ServerRequestInterface $request, DelegateInterface $delegate)
{
    /* TODO:: Figure out how to bypass the digest auth below */
    /* Have tried: (if detect particular parameter) */
    // return new Response\HtmlResponse(true);
    // return new Response();

    /* Begin digest authentication */
    $authentication = new DigestAuthentication($this->credentials);
    $authentication->realm($this->realm);
    $authentication->nonce(uniqid());

    return $authentication(
        $request,
        new Response(),
        function ($request) use ($delegate) {
            return $delegate->process($request);
        }
    );
}

У меня есть правильная идея, ребята? Любая помощь или предложения приветствуются!

0

php authentication zend-framework digest-authentication

Источник

user157991 29 ноя '18 в 15:07

0 ответов

Другие вопросы по тегам php authentication zend-framework digest-authentication

user8732333 16 апр '19 в 13:09 2019-04-16 13:09 · Answer 1 · 2019-04-16 13:09

У вас есть несколько вариантов:

Если Api имеет только несколько маршрутов, требующих аутентификации, вы можете вручную добавить промежуточное ПО только для этих маршрутов, поэтому для остальных из них аутентификация не требуется. Например:

 'home'    => [
                    'path'            => '/',
                    'middleware'      => [YourAuthenthicationMiddleware::class, HomePageHandler::class],
                    'allowed_methods' => ['GET'],
                    'name'            => 'home',

                ],

Если есть несколько маршрутов, которые не нуждаются в аутентификации, вы можете поместить их в путь, отличный от пути от Apis, и добавить этот конвейер:

$app->pipe('/api', YourAuthenthicationMiddleware::class);

No auth path: /myApp/any/path
Auth path: /api/any/path

Установите ключ для каждого маршрута и проверьте его в промежуточном программном обеспечении аутентификации

Route:
'login'   => [
                    'path'            => '/login[/]',
                    'middleware'      => LoginHandler::class,
                    'allowed_methods' => ['GET', 'POST'],
                    'name'            => 'login',
                    'authentication'  => [
                        'bypass' => true,
                    ],
                ],

AuthenticationMiddleware:

$this->routeConfiguration    = $config['routes'];
$routeResult = $request->getAttribute(RouteResult::class);
...
if (empty($this->routeConfiguration[$routeResult->getMatchedRouteName()]['authentication']['bypass'])) {
//try to authenticate
}

Для последнего варианта убедитесь, что этот канал введен:

$app->pipe(RouteMiddleware::class);