Я пытаюсь построить мою установку кодекса HMVC в HMVC, ориентированный на API (да, я знаю!)
На данный момент у меня есть ion_auth как система авторизации.
Способ, которым я располагаю, это
MODELS CONTROLLERS - API CONTROLLER - CONTROLLER VIEWS С помощью контроллера API, принимающего кодированные входы JSON и отправляющие JSON-кодированные выходы.
Теперь – все работает отлично -> Я могу получить доступ к API, вызывая controller/api и могу передать его JSON и получить JSON обратно.
Затем я просто вызываю контроллер / api из своего обычного controller
Теперь моя проблема связана с авторизацией.
Никто не может получить доступ к API, если они не вошли в систему через Ion_auth (так что это безопасно) НО
Как я могу открыть API?
Я предполагаю, что мне нужно спуститься по маршруту O Auth но я привязал себя к узлу, пытаясь разобраться, как я могу использовать O Auth для API и не влиять на производительность моего приложения при доступе через мой контроллер.
Невозможно понять, как O Auth работает полностью (я могу реализовать его и понять дрожания рук и т. Д., Но nitty gritty) -> если я нашел способ аутентификации пользователя через O Auth (я имею в виду пользователя сайта не пользователь API), как это переносится на мои контроллеры – хранится ли он в сеансе? Могу ли я дать разрешение на работу с контроллерами? (Нужно ли мне)
ИЛИ – есть ли способ сделать это с Ion Auth, о котором я не слышал?
ДЛЯ ЯСНОСТИ
Я хочу, чтобы мое собственное приложение могло использовать его собственный API, но не знаю, как настроить аутригацию, поэтому API можно использовать как напрямую, так и локально самим приложением (когда пользователи используют сайт)
ПОМОГИТЕ!!!!
Заранее спасибо!