我正在练习我的 Symfony 2 技能,并想为我的一个小型应用程序设置一个简单的 REST API。
我已经在几分钟内用 FOSRestBundle 设置了 REST Api。完美。设置好之后,我决定使用 OAuth 来保护它。我决定使用 FOSOAuthServerBundle。这些东西工作得很好。
我已经阅读了大量的材料,我想知道我是否正确理解了所有的东西。我了解 OAuth 的工作原理,但我不确定这是否是解决我的问题的好选择。
事实上,会有很多消费者可用:用户将能够根据从 API 获取的数据创建自己的应用程序,可能还有 CMS 插件。
我想我在几个方面误解了 OAuth 协议:OAuth 是否总是需要最终用户操作(授予客户端应用程序权限)?在 access_token 过期后,用户是否总是需要重新授权应用程序?
假设用户想要在我的 API 中获取他的内容 - 只是为了获取一些非敏感数据。它是否需要最终用户授权应用程序?我想我在这里有点迷路了。
为了避免问题,是的,我已经读过几次并且一直在读;)我只是认为最好问而不是复制糟糕的解决方案、实践和错误的知识。