symfony2 rest api概念。应用认证/用户应用认证

时间:2015-04-28 09:24:09

标签: api rest symfony oauth-2.0

我正在努力将我的经典网站转换为Symfony 2世界中的其他API。

首先,我这样做是因为我想要一个移动版本的项目(可能是电话间隙)但是想要使用angularjs。我的问题实际上是我的角度应用程序身份验证访问我的api资源和应用程序用户身份验证之间的区别。

我正在使用Symfony2标准版,FosrestbundleFosOauthbundleFosuserbundle进行用户管理,JmsSerializerbundlenelmio

1 个答案:

答案 0 :(得分:1)

关键区别在于,在REST上下文中,您没有用户的会话。 每个新的REST请求都不应该知道最后一个请求。

您通常会使用请求标头(通常是WWW-Authenticate标头)进行身份验证,或者使用您自己的自定义标头来支持多个版本之类的内容,这是一个完全不同的主题。

一般而言,一旦请求命中,您选择对用户进行身份验证的方式并不重要,您只需要认识到必须以不使用会话的方式设置身份验证。