api - FOSOAuthServerBundle 授权授予

Question

我正在Symfony 3.1.1中编写一个 REST API ，我在身份验证方面遇到了一些问题。我为此使用FOSOAuthServerBundle，它工作正常。问题是客户不知道client_id和client_secret，但他的用户名和密码......

我想允许我的客户使用用户名和密码而不是 client_id和client_secret使用 REST API 进行身份验证。

可能吗？

提前致谢。（对不起我的英语，我正在学习）

Answer 1

我在两个不同的场景中遇到了同样的问题，我通过以下方式解决了这个问题： - 代理登录功能，并在您的前端知道 client_id 和 client_secret - 创建一个不需要 cliend_id 和 client_secret 的自定义授权。在 Symfony 2.x 中，您必须创建一个实现 GrantExtensionInterface 接口的类并将其声明为标记为的服务：

tags: - { name: fos_oauth_server.grant_extension, uri: "http://whateveryouwahtn.tld/my_custom_grant" }

uri 格式是 oAuth 的标准。该网址不需要有效。

Answer 2

使用密码凭据授予类型https://www.rfc-editor.org/rfc/rfc6749#section-4.3它完全受捆绑包支持