我正在努力将我的经典网站转换为Symfony 2世界中的其他API。
首先,我这样做是因为我想要一个移动版本的项目(可能是电话间隙)但是想要使用angularjs。我的问题实际上是我的角度应用程序身份验证访问我的api资源和应用程序用户身份验证之间的区别。
我正在使用Symfony2标准版,Fosrestbundle
,FosOauthbundle
和Fosuserbundle
进行用户管理,JmsSerializerbundle
和nelmio
。
答案 0 :(得分:1)
关键区别在于,在REST上下文中,您没有用户的会话。 每个新的REST请求都不应该知道最后一个请求。
您通常会使用请求标头(通常是WWW-Authenticate标头)进行身份验证,或者使用您自己的自定义标头来支持多个版本之类的内容,这是一个完全不同的主题。
一般而言,一旦请求命中,您选择对用户进行身份验证的方式并不重要,您只需要认识到必须以不使用会话的方式设置身份验证。