我已经使用JWTBundle和symfony 3在某些移动应用程序上实现了身份验证机制。到目前为止,该过程要求用户提交他们的电子邮件和密码才能进行身份验证。这很有效。
今天我想使用Facebook身份验证授予access / create_account。
在移动应用程序中,用户无需提交任何密码即可访问该应用程序,但FB可能会返回用户的Facebook标识符以及其他一些信息。然后我将这些数据发布到 login_check route。
此时我需要一种方法来检查(在请求处理流程的最开始)login_check POST数据是否是标准用户名/密码凭证(我猜这是默认情况下通过daoauthenticationprovider处理的?处理到JWT以创建身份验证令牌)如果没有,则回退到另一个自定义XXAuthenticationProvider来处理这些数据(例如,如果存在facebook标识符,则使用FB API查找用户帐户,执行操作...然后创建JWT令牌)。
我阅读了几篇关于Symfony的安全组件的文章,但没有人明确解释整个事情并没有暴露出一种方法。我仍然很难弄清楚如何能够连接到安全防火墙来实现这一目标。
这是一种方法,我该如何实现这一目标?
谢谢。