这是我的情景:
2个域名: - 1包含带有凭证系统的前端系统。 - 1包含frotend需要的其余api。
前面的所有请求都是通过$ .ajax(jquery)进行的。
用户在前端域中有一个令牌,因此我需要将其发送到Web服务,让他们根据它验证这些凭据和响应。
有什么想法吗?
答案 0 :(得分:0)
Java Web Tokens代表了一个很好的解决方案。首先在专用的登录URL上使用用户名/密码对用户进行身份验证,这将返回一个令牌,您可以在其他请求中发送该令牌以进行验证。
LexikJWTAuthenticationBundle为Symfony提供了一个很好的JWT集成。非常适合在RESTful Web服务中提供身份验证。