Class yii\filters\auth\HttpBearerAuth

继承yii\filters\auth\HttpBearerAuth » yii\filters\auth\HttpHeaderAuth » yii\filters\auth\AuthMethod » yii\base\ActionFilter » yii\base\Behavior » yii\base\BaseObject
实现yii\base\Configurable, yii\filters\auth\AuthInterface
可用自版本2.0
源代码 https://github.com/yiisoft/yii2/blob/master/framework/filters/auth/HttpBearerAuth.php

HttpBearerAuth 是一个动作过滤器, 它支持基于 HTTP Bearer token 的身份验证方法.

你可以通过将 HttpBearerAuth 作为行为附加到控制器或模块来使用它, 如下所示:

public function behaviors()
{
    return [
        'bearerAuth' => [
            'class' => \yii\filters\auth\HttpBearerAuth::className(),
        ],
    ];
}

公共属性

隐藏继承的属性

属性类型描述定义在
$except array 此过滤器不适用的动作ID列表, 列表中的动作将不被过滤. yii\base\ActionFilter
$header string HTTP 标头名称. yii\filters\auth\HttpBearerAuth
$only array 此过滤器应适用的动作ID列表, 仅列表中的动作被过滤. yii\base\ActionFilter
$optional array 此过滤器将应用于的动作 ID 列表, 但身份验证失败不会导致错误. yii\filters\auth\AuthMethod
$owner yii\base\Component|null 该行为的所有者. yii\base\Behavior
$pattern string 用于提取 HTTP 认证值的模式. yii\filters\auth\HttpBearerAuth
$realm string HTTP 身份验证域. yii\filters\auth\HttpBearerAuth
$request yii\web\Request 当前请求. yii\filters\auth\AuthMethod
$response yii\web\Response 要发送的回复. yii\filters\auth\AuthMethod
$user yii\web\User 代表用户身份验证状态的用户对象. yii\filters\auth\AuthMethod

公共方法

隐藏继承的方法

方法描述定义在
__call() 调用不是类方法的已命名方法. yii\base\BaseObject
__construct() 构造函数. yii\base\BaseObject
__get() 返回对象属性的值. yii\base\BaseObject
__isset() 检查属性是否已设置, 即已定义且不为null. yii\base\BaseObject
__set() 设置对象属性的值. yii\base\BaseObject
__unset() 将对象属性设置为null. yii\base\BaseObject
afterAction() 执行动作后立即调用此方法. yii\base\ActionFilter
afterFilter() yii\base\ActionFilter
attach() 将行为对象附加到组件. yii\base\ActionFilter
authenticate() 验证当前用户. yii\filters\auth\AuthInterface
beforeAction() 在执行动作之前(在所有可能的过滤器之后)立即调用该方法. yii\filters\auth\AuthMethod
beforeFilter() yii\base\ActionFilter
canGetProperty() 返回一个值, 指示属性是否可读. yii\base\BaseObject
canSetProperty() 返回一个值, 指示属性是否可写. yii\base\BaseObject
challenge() 身份验证失败时产生的挑战. yii\filters\auth\HttpBearerAuth
className() 返回此类的完全限定名称. yii\base\BaseObject
detach() 从组件中分离行为对象. yii\base\ActionFilter
events() 声明 所有者 事件的事件处理程序. yii\base\Behavior
handleFailure() 处理身份验证失败. yii\filters\auth\AuthMethod
hasMethod() 返回一个值, 指示方法是否已定义. yii\base\BaseObject
hasProperty() 返回一个值, 指示属性是否已定义. yii\base\BaseObject
init() 初始化对象. yii\base\BaseObject

受保护的方法

隐藏继承的方法

方法描述定义在
getActionId() 通过将 yii\base\Action::$uniqueId 转换为相对于模块的ID来返回动作ID. yii\base\ActionFilter
isActive() 返回一个值, 指示过滤器对于给定动作是否处于活动状态. yii\base\ActionFilter
isOptional() 检查验证对于给定的动作是否可选. yii\filters\auth\AuthMethod

属性详情

$header public 属性

HTTP 标头名称.

public string $header 'Authorization'
$pattern public 属性

用于提取 HTTP 认证值的模式.

public string $pattern '/^Bearer\s+(.*?)$/'
$realm public 属性

HTTP 身份验证域.

public string $realm 'api'

方法详情

challenge() public 方法

身份验证失败时产生的挑战.

例如, 可能会生成一些适当的 HTTP 表头.

public void challenge ( $response )
$response yii\web\Response