可以说我有一个向世界开放的 RESTful API(建立在 FOSRestBundle 之上),我不希望这样,而是想保护端点。这是我security.yml文件的一部分:
access_control:
- { path: ^/api/.*, role: IS_AUTHENTICATED_ANONYMOUSLY }
如您所见,任何人都可以访问 API,因此需要以某种方式保护该区域。我的想法?通过在请求标头处传递参数。由于我的客户端是一个 iOs 应用程序,因此它需要在向任何 API 端点发出请求时发送该参数。该参数已命名X-PDONE-SESSION-ID,基本上它包含一个 PHP 会话。如何保护 API?使用此捆绑包的任何想法或任何其他想法?