3

是否有可能在 Symfony 2 for REST API 中进行两因素身份验证?

我想实现这样的目标:

  1. 终端用户(移动应用程序)动态准备登录名和密码(基于某种算法)
  2. 端点中的用户请求 API 接口,例如 /api/me?access_token=[ACEESTOKEN]
  3. 为了继续,用户必须为基本身份验证传递创建的登录名和密码。
  4. Symfony2 以与移动应用程序相同的方式准备登录名和密码,并与从移动应用程序发送的登录名和密码进行比较。
  5. 如果没问题,Symfony2 会检查 access_token(使用 FOSOAuthServerBundle 实现的 OAuth2)。如果没问题,提供者根据访问令牌接收用户对象,用户通过身份验证并可以访问 api/me
4

1 回答 1

0

您可以创建/添加多个身份验证提供程序,symfony 的身份验证管理器将检查每个身份验证提供程序

“ AuthenticationProviderInterface 需要用户令牌上的身份验证方法和支持方法,该方法告诉身份验证管理器是否将此提供程序用于给定令牌。在多个提供程序的情况下,身份验证管理器将移动到下一个列表中的供应商。”

例子

于 2015-04-15T20:40:30.343 回答