我编写了一个API,支持OAUTH2的“资源所有者密码凭据授权”身份验证工作流程。 http://tools.ietf.org/html/draft-ietf-oauth-v2-31#section-4.3
我有一个Symfony2应用程序,希望用户能够将他们的用户名和密码输入到表单中,并希望安全系统将这些用于我的API与access_token进行交换。
我知道可以编写自定义身份验证处理程序来完成此任务,但如果可能的话,我想使用现成的工具。经过一些研究,我可以看到很多图书馆只支持更传统的3腿工作流程。
是否有任何库将“资源所有者密码凭据授予”工作流程集成到Symfony安全系统中?
答案 0 :(得分:-1)
是的,FOSOAuthServerBundle确实如此。授权类型:client_credentials
有一些文档here,并非特定于“资源所有者密码凭据授权”,但您应该可以解决它。如果你这样做,请在GitHub上创建一个PR,并附带一些额外的文档。