我目前正在研究某种非典型架构。
我的Symfony 2应用程序将同时部署RESTful API并通过GuzzleHttp Client查询它。我的API调用是批处理的,反序列化是自动化的,性能改进非常有趣。
但是......在API调用过程中用户身份验证怎么样,因为我的API客户端在服务器端(实际上是同一个SF2应用程序)?
用户X - > (登录) - > Symfony“客户端” - > ( HTTP呼叫) - >的 API
我知道可以使用JWT找到解决方案,但我不是在使用SPA。我前面的一些部分将用JS更新(我将使用JWT),但大部分将由“SF客户端”构建。
我唯一的想法是将“客户端”收到的凭据发送到要验证的API,然后存储在数据库中返回的JWT,以便能够为每次下一次调用发送它。有点感觉是肮脏的方式......?
Thx!