我对Symfony3 REST API中的OAuth2实现(它是我正在构建的正确解决方案吗?)有点困惑。
情况如下:
在我们的应用中,我们有多个用户定义,例如:
有各种“前端”应用:
多个网络应用(每个应用仅限用户类型),例如:
所有用户(客户,合作伙伴和管理员)都必须提供其凭据才能访问其应用。
REST API,为每个应用程序提供功能。我打算做这样的事情:
用OAuth2保护它是一个好/正确的解决方案吗?
感谢您的帮助!
答案 0 :(得分:0)
$ token = new UsernamePasswordToken($ user,null," main",$ user-> getRoles());要获得有关如何使用的更多信息,请参阅链接:https://github.com/symfony/symfony/blob/master/src/Symfony/Component/Security/Core/Authentication/Token/UsernamePasswordToken.php