Wydałem dzisiaj nowe rozszerzenie do Yii 2yii2-simple-auth. Dostarcza ono komponenty do łatwego uwierzytelniania oraz walidacji żądania HTTP. Każde żądanie otrzymuje swój własny unikalny token z czasem ważności, a więc żadne hasła ani klucze nie są wysyłane razem z żądaniem –  w przypadku braku obsługi https to powinno być bezpieczniejsze rozwiązanie niż basic access authentication. Szczegóły są dostępne w README na GitHubie.

Dodatkowo stworzyłem helper dla oficjalnego klienta HTTP dla Yii 2 – yii2-simple-auth-yii-authenticator. Pozwala on w wygodny sposób uwierzytelniać żądania generowane przez yii2-httpclient.

Oba rozszerzenia są od jakiegoś czasu wykorzystywane na Salenauts oraz Łowcach Gier do uwierzytelniania komunikacji z wewnętrznymi API, można więc uznać je za przetestowane i stabilne :).

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *