Drupal 提供了一些身份验证的方法,在这个视频里我们看一下 Basic Auth ... 打开扩展 .. 找到 Web 服务这个区域 .. 使用 Basic Auth ,需要勾选一下这里的 Http Basic Authentication 模块 ..
再打开 用户 .. 权限 .. 找到 RESTful Web Services .. 我们之前为匿名用户勾选了这个使用 GET 方法访问内容资源的权限 .. 先取消一下这个权限 .. 再保存一下 ..
打开 POSTMAN .. 再使用 GET 方法访问一下这个地址 ... 发送 .. 在返回的内容这里,打开 Raw ,也就是原始内容 .. 这里提示网站遇到了不可预知的错误 .. 再看一下这个返回来的状态码 .. 是 401 Unauthorized .. 意思就是没有授权访问这个资源 ..
因为我们去掉了让匿名用户可以使用 GET 方法访问内容资源的权限 .. 下面我们用一下 Basic Auth 的方法验证一下用户的身份 ..
打开 Authorization .. 选择 Basic Auth .. 让我们输入用户名 .. 这里输入一个管理员的用户名 .. 因为默认他会有权限访问这个资源 .. 再输入对应的密码 .. 这个用户名跟密码就是用户在 Drupal 网站上的用户名还有密码 ..
完成以后点一下 Update Request ,更新请求 .. 打开 Headers .. 注意这里在发送请求的时候,会多出一个头部信息 .. 名字是 Authorization .. 对应的值是一个 Basic 空格 .. 后面是使用 Base 64 编码的用户名还有密码 .. 注意这里并不是加密的信息 .. 而是编码 .. 所以如果你在真正的应用里使用这种 Basic Auth 方法验证用户的身份的话 .. 你需要使用 SSL 加密传输信息 .. 就是使用 https .. 你可能需要去申请一个 SSL 证书,每年要花点钱 .. 不过据说现在有地方可以免费申请 SSL 证书 ..
点一下 Send ,发送 .. 预览的格式选择 Pretty .. 你会看到,这次请求,用户使用 Basic Auth 的方法通过了 Drupal 的身份验证 .. Drupal 返回了用户请求的内容 ..