我正在使用 Symfony2 框架开发 REST API 服务器。已添加以下捆绑包并正在使用中:
JMSSerializerBundle
基本上我需要添加是令牌生成逻辑,以便用户可以在身份验证后接收令牌并将其用于将来的API调用。我已经尝试过FOSOAuthServerBundle,但授权期间还有一个额外的步骤是授予客户端权限。我不需要这一步,因为我不会提供注册oAuth客户端的能力。我将拥有网站,并且很可能是用于与REST服务器通信的移动应用程序。
在这种情况下,我需要 FOSOAuthServerBundle 吗?或者是否有更好的方法(例如,如http://symfony.com/doc/current/cookbook/security/custom_authentication_provider.html所述创建客户身份验证提供程序)?如果我应该使用FOSOAuthServerBundle,我如何跳过确认授予oAuth客户端访问权限的步骤?
答案 0 :(得分:0)
终于在另一个问题 - Symfony2+FOSOAuthServerBundle: Browser-less initial authentication
下找到了答案基本上 FOSOAuthServerBundle 可用于盛大类型 GRANT_TYPE_USER_CREDENTIALS (https://github.com/FriendsOfSymfony/oauth2-php/blob/master/lib/OAuth2/OAuth2.php#L182)
http://documentation.pingidentity.com/display/PF66/Grant+Type+Parameters
找到了盛大类型的详细说明