Authentification pour l'un de Symfony2 api (pour mobile app)
J'ai développé une api REST pour mon application Symfony2. Cette api sera utilisé par une application mobile. Une grande partie de la fonctionnalité est effectué dans le contexte de l'utilisateur actuellement authentifié, c'est à dire:
$this->container->get('security.context')->getToken()->getUser()
Je suis en espérant que l'application mobile sera en mesure de publier à l'action login comme un traditionnel formulaire web. Si les informations d'identification découvrez ensuite Symfony2 est-il de la chose et définit un cookie (est-ce la même travailler dans le contexte d'une application mobile pour accéder à une api?). Puis, plus tard, de demandes d'api à partir de ce téléphone mobile (espérons-le) de travailler avec les autochtones de sécurité de symfony2.contexte du conteneur de services.
Serait-ce de travailler? J'ai besoin de comprendre ce processus d'autorisation avant de prendre l'API pour les développeurs d'applications mobiles. Si possible, je voudrais évidemment, comme pour être en mesure d'utiliser le natif de sécurité.contexte de service au lieu de construire un nouveau auth système de l'api qui utilise xAuth ou quelque chose de similaire.
Grâce
Vous devez vous connecter pour publier un commentaire.
Je pense que vous devriez le faire apatride (sans témoin).
J'ai eu le même problème, ce que j'ai fait:
Set-Cookie
en-têtes, même après le réglage destateless: true
. Aucune idée de pourquoi cela pourrait-il arriver?Vous êtes ici, Comment créer un Fournisseur d'Authentification personnalisé article génial.
À l'Authentification d'une application Symfony2 par le biais de l'api, vous devez utiliser:
WS-Security
Oui Marc, jules est en montrant un exemple, juste pour vous montrer comment tester l'authentification avec http_basic.
D'être Reposante, vous devriez éviter d'utiliser des cookies, sinon il vous suffit d'appeler une API. Comment sécuriser votre système d'authentification, vous pouvez aller avec http_digest sur https ou plus sécurisé de demande signée avec api_key/api_secret approche.
Jetez un oeil ici http://wiki.zanox.com/en/RESTful_API_authentication