0

我有这个应用程序(已经在 prod 上运行)有一段时间了。问题是,作为这个应用程序的一个新项目,我需要为经过身份验证的用户添加几个休息服务。目前安全性由 Sf2(doctrine2 用户提供者)处理。很标准的东西。

所以我一直在考虑创建一个带有 Token 字段(随机创建)和 User 的新实体。(因为此会话需要持续存在)。然后在将提供其余响应(json)的新控制器上,将此令牌添加为参数,还添加一个将获取用户/密码并返回新令牌的令牌。

这是我的想法,但也许有更好的方法,更标准或某种提供者。欢迎任何建议

4

1 回答 1

1

在专用路由(例如 /api)下使用FOSRestBundle实现您的 Web服务,并使用FOSOAuthServerBundle保护它。

于 2013-05-08T18:51:00.220 回答