我在一个项目中工作,如果用户访问信息正确,API(非 OAuth)返回令牌和到期日期。
我有一个使用基本模板应用程序创建的应用程序。
现在,在我获得令牌后,我会这样做:
...code to get token
Yii::$app->session->set('isGuest', false);
Yii::$app->session->set('user', $response->data->profile);
使用此信息,我可以检查用户是否已登录并授予其访问站点某些区域的权限。不好的一面是我失去了在控制器中使用访问规则的可能性:
'rules' => [
[
'actions' => ['index', 'view', 'delete'],
'allow' => true,
'roles' => ['@'],
],
],
有没有办法让 Yii 认为我们已经登录并能够像往常一样使用所有方法?
我想我可以使用 Webuser,但不确定正确的方法。