使用 Oauth 访问 Api 和 Javascript

Question

在我使用简单的 javascript 客户端创建访问令牌后，从我的 api 访问数据时遇到问题。

这是我的 Js 应用程序对象，如您所见，我 return 来自我的 api 的新 access_token - 到目前为止它工作正常。我将 access_token 存储到 app.AccessToken 中，以便我在整个应用程序中进行的任何其他 api 调用中使用。但出于某种原因，当我请求任何内容时，响应始终是登录页面，所以基本上，当我尝试访问任何内容时，我都会被重定向，即使我传递了一个工作日期 access_token.

var app = (function(){

/**
 * Api
 * @type Object
 */
var api = {
    AccessToken : null,
    views: {},
    models: {},
    collections: {},
    content: null,
    router: null,
    documents: null,
    init: function() {
        this.content = $("#content");
        this.documents = new api.collections.Documents();
        Backbone.history.start();
        return this;
    },
    changeContent: function(el) {
        this.content.empty().append(el);
        return this;
    },
    title: function(str) {
        // set page title 
    }
};

/**
 * ViewFactory
 * @type Object
 */
var ViewFactory = {
    documents: function() {
        this.documentsView = new api.views.documents({
            model: api.documents
        });
        return this.documentsView;
    }
};

/**
 * AppRouter
 * @type Object
 */
var Router = Backbone.Router.extend({
    routes: {
        '' : 'documents'
    },
    documents: function() {
        var view = ViewFactory.documents();
        api.changeContent(view.$el);
        view.render();
    }
});

/**
 * OAuth
 * @type Object
 * @return string  
 */
var OAuth = {

    title    : 'Js Client',
    clientId : 'NTUxNTY4YWE1NWUxMzI4',
    username : 'john@globallcoach.com',
    password : 'password',

    init: function() {
        var provision = OAuth.provision();
        if(provision.hasOwnProperty('success')) {
            var authenticate = OAuth.authenticate();
            if(authenticate.hasOwnProperty('access_token')) {
                api.AccessToken = authenticate['access_token'];
            }
        }
    },

    provision: function() {
        var response;
        $.ajax({
            async: false,
            url  : 'http://customer-server-2.dev/oauth/provision/.json', 
            type : 'get',
            data : {
                title : OAuth.title,
                client_id : OAuth.clientId
            },
            success:function(data) {
                response = jQuery.parseJSON(data);
            }, 
        });
        return response;
    },

    authenticate: function() {
        var response;
        $.ajax({
            async: false,
            url  : 'http://customer-server-2.dev/oauth/token.json', 
            type : 'get',
            data : {
                'grant_type' : 'password',
                'username'   : OAuth.username,
                'password'   : OAuth.password,
                'client_id'  : OAuth.clientId,
            },
            success:function(data) {
                response = data;
            }
        });
        return response;
    },
}

/**
 * Exercute & return
 */
api.router = new Router();
OAuth.init();
return api;

})();

Answer 1

已解决！我需要确保在 Rest AppController 上我需要对 api 范围内的操作定义 $this->Auth->allow()。

使用 Oauth 访问 Api 和 Javascript

Accessing Api with Javascript using Oauth

javascript

cakephp

oauth

oauth-2.0

backbone.js