我目前正在 Symfony2.1 上开发一组新的 Restfull API,它们目前在我的 security.yml 中没有防火墙
api:
pattern: ^/api
security: false
我RequestListener
通过检查用户是否提供 Auth 令牌或使用 Basic Auth 来“保护”他们。正确登录后,我们使用用户填充安全上下文。(也许我们甚至可以使用工厂制作防火墙?)
这非常适合想要在他们的应用程序中使用我们的 API 的外部开发人员/组织。
现在,我希望我们在项目中依赖这些相同的 API(控制器、ajax 调用..),我现在想知道我们是否必须自己实现 API get-token 或 Basic Auth 流程来填充安全上下文API,或者他们是否可以以某种方式神奇地检索主防火墙的当前安全上下文。(它可以让我免于获取令牌、将其保存在某处并在我的视图中一直通过我的 Backbonejs ajax 调用传递它的尴尬)。
感谢您对此的想法!:)