Yii2restful认证问题

Yii2采用了restful模式后，没有cookie了，那authKey从哪里获得呢？restful模式下，每次访问都会附带access_token的，但是并没有附带authKey，那authKey还有存在的必要吗？

回复内容：

Yii2采用了restful模式后，没有cookie了，那authKey从哪里获得呢？restful模式下，每次访问都会附带access_token的，但是并没有附带authKey，那authKey还有存在的必要吗？

依照 yii-app-advanced 给出的实现:

• user.auth_key 只有一个, 用于从 cookie 登录

• user 表中 并没有 access_token 字段

---

实际使用中, 一个 user 会存在多个 access_token, 因此需要另外的表来存储;

这是俩东西, 别混着用.

---

具体在 Yii的框架及 rest 接口下如何进行 authentication, 可参考:

• yii\rest\Controller::behaviors()[authenticator]

• yii\filters\auth\CompositeAuth

• yii\filters\auth\QueryParamAuth