RESTful Web服务体系结构和令牌

时间:2012-05-18 03:59:12

标签: php rest symfony fosuserbundle

所以我能够通过symfony中的REST界面登录用户。但是我不清楚的是如何在后续REST调用中访问数据。

例如,我登录用户并返回$ user数组,类似于:

{"success":true,"user":{"id":1,"username":"jini","username_canonical":"jini","email":"jini@email.com","email_canonical":"jini@email.com","enabled":true,"salt":"n0ad2gbrzasc8s0sso0so408ggokwo4","password":"RzxZoVc2raTH0ORMfoSGqifjCn1M\/LmtemDb6som7z6\/Pao2G4M0KNGs32t3jSCIYadKGJQBsdCB8ihuJv9NYQ==","confirmation_token":"685jmhhtsr0oso44w00k0wck0goo8gs8w4gwc0cwogkskwkk0c","groups":[],"locked":false,"expired":false,"roles":[],"credentials_expired":false}}

然后如何使用信息(令牌/用户等)请求每个后续的Web服务调用?那是我在每个URL中传入$ user参数以确保资源有效吗?

任何提示和指南都将不胜感激,如果我的问题看起来很模糊,我很抱歉。

1 个答案:

答案 0 :(得分:1)

您可以设置标题以传递用户名和密码,然后阅读它们并在服务器上进行验证。你可以添加一些api密钥。例如:

//pseudocode
$request->Headers["X-Auth-User"] = $user;
$request->Headers["X-Auth-Key"] = $key;
$request->send(); //curl for example

然后你可以设置额外的防火墙来通过securitybundle来处理serv上的身份验证。

相关问题
最新问题