2

我有一个正在生产中的 API,供单个网站使用。我们希望将其开放给其他应用程序。API 是 REST 并使用 Symfony 2。我一直在研究各种安全策略并测试了一些,但我真的坚持如何满足对应用程序和用户进行身份验证的要求。

我尝试过运行良好的 WSSE,但我似乎无法指定两个用户提供程序。

规则是: - 所有路由都必须有一个经过身份验证的应用程序,但只有一些需要经过身份验证的用户。然后根据应用程序和用户凭据生成 ROLE。

如果有人对支持这一点的最佳方式有一些好主意,将不胜感激。我仍在开发测试用例,因此很高兴加入一些有用的捆绑包(如果存在)。

4

1 回答 1

0

查看有关安全性的文档,尤其是以下chain_provider内容:http ://symfony.com/doc/current/book/security.html#using-multiple-user-providers 。这应该给你你所需要的!

于 2013-06-26T22:09:30.720 回答