0

我在 REST API 中使用 Symfony2 和 FOSOauthServerBundle。例如,我希望某些用户可以使用他们的 Google 帐户通过客户端应用程序登录。

从我的 REST 服务器,通过网络,我可以使用我的 Google 帐户登录(使用 HWIOauthBundle),但我需要向客户端应用程序发送一个 access_token(就像 FOSOauthServerBundle 一样)。

我有兴趣将 Google 发送给我的 access_token 保存在我的数据库中,同时将 json 消息 {'access_token': 'XMekfmns.... } 与 Google 发送到客户端应用程序(现在是我的 REST API 也是)access_token。

我不知道我的方法是否正确。有任何想法吗?

(对不起我的英语不好 ;-) )

非常感谢

4

1 回答 1

0

这是我的(肮脏的)解决方案,但我希望人们理解我想要的。

从客户端,用户发送请求以从 google 帐户获取授权(我使用 Symfony2 和 HWIOauthBundle)

http://myserver.com/connect/google

这显示了 Google 登录表单。用户填写表格并提交。如果成功,将重定向到用户将登录的 myserver.com。

我捕捉到事件 onAuthenticationSuccess ...

<?php

namespace App\Bundle\Handler;

use Symfony\Component\Security\Core\Exception\AuthenticationException;
use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;

use Symfony\Component\Security\Http\Authentication\AuthenticationSuccessHandlerInterface;

use Symfony\Component\HttpFoundation\Request,
    Symfony\Component\HttpFoundation\RedirectResponse,
    Symfony\Component\HttpFoundation\JsonResponse;

use Symfony\Component\Routing\Router;

class SecurityHandler implements AuthenticationSuccessHandlerInterface
{

    private $router;

    public function __construct(Router $router)
    {
        $this->router = $router;
    }

    public function onAuthenticationSuccess(Request $request, TokenInterface $token)
    {
        $user = $token->getUser();

        return new RedirectResponse($this->router->generate('api_get_token', array(
            'clientRandomId' => '5ewv02jcis08wsgggk4wow4so0gokco0g4s8kkoc4so4s0gw4c'
        )));
    }
    #clientRandomId value is an existing value in the table (entity) Client ...
    #... in the database.
}

...重定向到一个控制器,它将生成一个access_token和refresh_token,它们将被保存在数据库中。最后,它将向用户发送一个 json 响应,就像 FOSOauthServerBundle 一样。

<?php

namespace App\Bundle\Controller\Api;

use Symfony\Bundle\FrameworkBundle\Controller\Controller,
    Symfony\Component\HttpFoundation\JsonResponse,
    Symfony\Component\Security\Core\Exception\AccessDeniedException;

use FOS\RestBundle\Controller\FOSRestController,
    FOS\RestBundle\Controller\Annotations\Route,
    FOS\RestBundle\Controller\Annotations\NamePrefix,
    FOS\RestBundle\Controller\Annotations\Prefix;

use FOS\RestBundle\Routing\ClassResourceInterface;

use App\Bundle\Entity\AccessToken;
use App\Bundle\Entity\RefreshToken;

class TokenController extends FOSRestController implements ClassResourceInterface {

#this method has the route named 'api_get_token' 

public function getAction($clientRandomId)
{
    $user = $this->get('security.context')->getToken()->getUser();

    #control if user exist ...

    #We force the loggout 
    $this->container->get('security.context')->setToken(null);

    $em = $this->get('doctrine')->getManager();

    $client = $em->getRepository('AppBundle:Client')->findOneBy(array('randomId' => $clientRandomId));

    #control if client exist ...

    $expiresAt = time() + 3600;

    $accessToken = new AccessToken;
    $accessToken->setClient($client);
    $accessToken->setToken('access_token'); #This is only an example
    $accessToken->setExpiresAt($expiresAt);
    $accessToken->setUser($user);

    $refreshToken = new RefreshToken;
    $refreshToken->setClient($client);
    $refreshToken->setToken('refresh_token'); #This is only an example
    $refreshToken->setExpiresAt($expiresAt);
    $refreshToken->setUser($user);

    $em->persist($accessToken);
    $em->persist($refreshToken);
    $em->flush();

    $jsonData = array(
        'access_token' => $accessToken->getToken(),
        'expires_in' => 3600,
        'token_type' => 'bearer',
        'scope' => null,
        'refresh_token' => $refreshToken->getToken()
    );

    $response = new JsonResponse($jsonData);

    return $response;
}}

我知道这不是最好的解决方案,但也许它会引导您找到更好的解决方案。

于 2015-04-24T16:16:27.863 回答