标签: php symfony doctrine-orm doctrine symfony-2.1
我有这个应用程序(已经在prod上运行)了一段时间。问题是,作为此应用程序的新项目,我需要为经过身份验证的用户添加一些休息服务。 目前,安全性由Sf2(doctrine2用户提供商)处理。非常标准的东西。
所以我一直在考虑创建一个带有Token字段(随机创建)和User的新实体。 (因为这些会议需要坚持)。 然后在我的新控制器上,他将提供其余的响应(json)将此令牌添加为参数,还添加一个将获取用户/密码并返回新令牌的控制器。
这是我的想法,但也许有更好的方法,更标准或某种提供者。欢迎任何建议
答案 0 :(得分:1)
使用FOSRestBundle在专用路径(/ api)下实施您的网络服务,并使用FOSOAuthServerBundle保护它。