我有一个正在生产的API被单个网站使用。我们希望将其打开到其他应用程序。 API是REST并且使用Symfony 2.我一直在研究各种安全策略并测试了一些,但我真的坚持如何满足认证应用程序和用户的要求。
我尝试过WSSE,效果很好,但我似乎无法指定两个用户提供程序。
规则是: - 所有路由必须具有经过身份验证的应用程序,但只有一些需要经过身份验证的用户。然后根据应用程序和用户凭据生成ROLE。
如果有人对支持这一点的最佳方式有一些好的想法,那将非常感激。我仍然在开发测试用例,所以如果它们存在,我很乐意加入一些有用的包。
答案 0 :(得分:0)
查看有关安全性的文档,尤其是chain_provider内容:http://symfony.com/doc/current/book/security.html#using-multiple-user-providers。这应该可以满足您的需求!