为了给出一些背景知识 - 我目前有一个API,但我希望我的移动应用程序能够与它进行通信。我查看了以下链接来设置身份验证。它涉及如何验证客户端(在这种情况下为移动设备),如果它们传递API密钥 - 问题在于它没有涉及密钥实际创建的方式。
http://symfony.com/doc/current/security/api_key_authentication.html
理想情况下,我希望移动应用程序为用户提供登录的机会(用户名/密码),并且在他们登录API后会生成API密钥,用户将用于所有后续请求。
有人用Symfony 4做过这个吗?
答案 0 :(得分:0)
你将它们混合在一起。 API密钥可用作用户名/密码的替代品。您不应该创建具有相同功能的混合返回,因为它会产生不确定性 - 如果API中的登录功能基于API密钥或用户名/密码返回授权令牌,那么就让它这样做,而不是其他任何东西。
阅读第3部分 - 它主要描述了如何在没有cookie的API环境中模拟会话。 API中的身份验证令牌=网络中的会话Cookie,您必须自己存储它,因为API中没有会话。大多数功能都在那里,你必须填写它告诉你的文档中的空白。