1

我编写了一个支持 OAUTH2 的“资源所有者密码凭据授予”身份验证工作流程的 API。https://datatracker.ietf.org/doc/html/draft-ietf-oauth-v2-31#section-4.3

我有一个 Symfony2 应用程序,希望用户能够将他们的用户名和密码输入到表单中,并让安全系统将这些与我的 API 交换为 access_token。

我知道可以编写自定义身份验证处理程序来完成此任务,但如果可能的话,我想使用现成的工具。经过一些研究,我可以看到很多库只支持更传统的 3 腿工作流。

是否有任何库将“资源所有者密码凭据授予”工作流程集成到 Symfony 安全系统中?

4

1 回答 1

-1

是的,FOSOAuthServerBundle可以。授予类型:client_credentials

这里有一些文档,不是特定于“资源所有者密码凭据授予”的,但您应该能够解决。如果你这样做了,请在 GitHub 上创建一个 PR,并为该包提供一些额外的文档。

于 2013-03-07T11:07:20.603 回答