我们已经在Symfony api项目上实现了fosOAuthServerBundle / Oauth2-php和Guard Authentication。
我们使用JMSSerializerBundle通过“组和上下文”序列化传递JSON数据。很好,我们的应用程序已在处理api。
我目前正在寻找允许外部用户合作伙伴访问我们api的解决方案。目前,它已经可以使用了,一个userPartner(客户端)让resourceOwner(我们的用户)登录到我们的应用程序并回答授权询问。 fosOauthServerBundle和保护身份验证完成这些工作。
因此,像以前一样,资源所有者被添加到我们的token_storage中,但是现在在access_token中也有一个“代表”条目,其中包含userPartner及其新决定的范围。
过程: 在将Json数据呈现给客户端之前,我们检查用户伙伴当前是否正在“代表”资源所有者,因此我们为用户“清除”了现有的JMS序列化组并将其替换为用户伙伴jmsSerialization组,也就是说,它是授权的oauth2范围。我们只是将作用域转换为jms序列化组。
但是,我认为我们也许可以有一个较早的过程来处理这种“代表”上下文。也许其他配置?我很想找到另一种方式。
谢谢您的建议,资源,链接...:)