我有一个应用程序,其中后端和前端由不同的主机提供服务,并且是两个不同的应用程序(均基于 Symfony 3)。
其中之一(后端ofc)处理业务逻辑并将用户及其角色保存在其数据库中。后端提供REST API供前端使用。我无法修改后端代码,因为它不是我的项目 - 我只想为其创建一个前端。
目前,我正在尝试在 Symfony 3 中创建前端应用程序,但我不确定如何使前端应用程序针对远程 API 进行身份验证,并且不保留用户数据(或尽可能少)。
通过 REST API 将凭据传递到后端后,令牌将发送到前端应用程序并遵循 API 请求(例如,前端应用程序将向用户呈现的数据将与成功身份验证后收到的令牌一起发送)。
我的问题又来了:如何针对来自 Symfony 3 的远程自定义(非 OAuth)API 进行身份验证?
另外:后续如何正确处理token?(在身份验证成功后发出每个请求时必须使用它)。实现这一目标的最简单方法是什么?
我一直在努力寻找合适的信息(也许是教程?)我是 Symfony 的菜鸟:(
大多数文章描述提供一个允许客户端连接到它的 API,而不是在 Symfony 中制作客户端应用程序。
我发现了什么:通过第 3 方 REST API 进行 Symfony2 身份验证 https://stackoverflow.com/questions/14928514/symfony2-authentication-via-3rd-party-rest-api- 最相关,尽管它描述了 Symfony 2 的流程,并且接受的答案只是简单地描述了应该做什么
https://blog.vandenbrand.org/2012/06/19/symfony2-authentication-provider-authenticate-against-webservice/ https://blog.vandenbrand.org/2012/06/19/symfony2-authentication-provider-authenticate-against-webservice/- 关于 Symfony 2
http://symfony.com/doc/current/security/custom_authentication_provider.html http://symfony.com/doc/current/security/custom_authentication_provider.html- 可能是最热门的话题,但是,我不明白应用程序将在哪里保留其用户(在此示例中是否需要编写自定义用户提供程序?)