[英]Securing a Symfony REST API (OAuth2 ?)
我对Symfony3 REST API中的OAuth2实现(对我正在构建的东西是否正确的解决方案)感到有些困惑。
情况如下:
在我们的应用中,我们有多个用户定义,例如:
有各种“前端”应用程序:
多个Web应用程序(每个应用程序仅限于一种用户类型),例如:
所有用户(客户,合作伙伴和管理员)都必须提供其凭据才能访问其应用程序。
REST API,为每个应用程序提供功能。 我打算做这样的事情:
用OAuth2保护它是一个好的/正确的解决方案?
谢谢你的帮助!
$ token = new UsernamePasswordToken($ user,null,“ main”,$ user-> getRoles()); 要获取有关如何使用的更多信息,请参见以下链接: https : //github.com/symfony/symfony/blob/master/src/Symfony/Component/Security/Core/Authentication/Token/Token/UsernamePasswordToken.php
使用OAuth2客户端凭据流保护用PHP编写的REST API
[英]Securing a REST API written in PHP with OAuth2 client credentials flow
使用http auth和第三方OAuth提供程序保护REST API
[英]Securing REST API with http auth AND third party OAuth provider
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
