我遇到这种情况:
我的AngularJs应用程序主视图使用Symfony2和Twig呈现。
从那时起,Symfony就成了REST api。
此AngularjJS应用程序可通过路径http:/mysite.com/访问。路由/受防火墙保护,因此每个人都应对SAML身份提供程序进行身份验证,以访问角度应用程序。
api位于路由前缀/ api后面。
如果我已经让用户进行身份验证以进入此站点,我应该如何验证来自Angular的REST调用?在这种情况下,验证是否甚至是必要的?
另一个带有自定义身份验证提供程序的防火墙,为用户使用一些唯一令牌?
答案 0 :(得分:0)
不,如果应用程序的起点位于防火墙后面,则无需对用户进行身份验证。经过身份验证后,所有未来的请求都将拥有正确的cookie。
但是,如果您需要为某些外部客户端公开您的API,那么您必须实现不同的身份验证机制。