Symfony2アプリケーション用のREST APIを開発しました。このAPIはモバイルアプリで使用されます。機能の多くは、すなわち、現在認証されているユーザーのコンテキストで実行されます:Symfony2 APIの認証(モバイルアプリケーション用)
$this->container->get('security.context')->getToken()->getUser()
私は、モバイルアプリは、単に従来のWebフォームのようなログインアクションに投稿できるようになることを願っています。クレデンシャルがチェックアウトされていれば、symfony2はそれを行い、クッキーを設定します(これはapiにアクセスするモバイルアプリケーションのコンテキストでも機能しますか?)。その後、その携帯電話からのapiリクエストは、ネイティブsymfony2のsecurity.contextサービスコンテナで動作することが期待されます。
これは機能しますか? APIをモバイル開発者に提供する前に、この認可プロセスを把握する必要があります。可能であれば、明らかに、xAuthなどを使用するAPIの新しい認証システムを構築する代わりに、ネイティブのsecurity.contextサービスを使用できるようにしたいと考えています。
ありがとうございます。
うーん。私はここにすべてを追いかけているとは思えません。あなたは完全な事例を歩き回ることができますか?つまり、ユーザーfooはユーザー名/パスワードをモバイルアプリに提供します。このアプリには、APIへのリクエストごとにそのユーザー名とパスワードが含まれていますか?平文で?それは安全ですか?申し訳ありませんが私はここに何かを誤解している! – Marc
dondleroはクッキーを無効にしなければならないと言いました。そのため、ステートレスパラメータをtrueに追加しています。 Personnaly私は実装が非常に難しいので、私はダイジェスト認証が好きではありません。基本的なHTTPメソッドは簡単で、うまく動作します。ユーザー名とパスワードはすべてのリクエストで表示されます。 SSL証明書を使用する必要があります。 – julesbou
奇妙なことに、私はまだ 'stateless:true'を設定した後でも' Set-Cookie'ヘッダを受け取っています。なぜそれが起こるかもしれないのか? –