我有一个带有symfony(2.8)的网站(比方说alpha网站)
我的一个客户想使用我的网站,但要通过他的移动应用程序Workwell(https://workwell.io/en/)。 该移动应用程序是将所有外部网站集中在一个移动应用程序中的应用程序。基本上,每个外部网站在移动应用程序上都有一个链接按钮,单击此链接将在移动应用程序的专用Web视图上打开外部网站页面。这样,用户可以在滚动浏览外部网站时保持与移动应用Workwell的连接。
我的需要是:
当用户在工作间中并单击alpha网站徽标时,我希望在重定向到我的主页之前直接对他进行连接/身份验证(或为他创建一个帐户)。
我的问题:
在symfony上执行此操作的最佳方法是什么?最佳做法是什么?任何文档链接将不胜感激。
我想我首先应该拥有一个带有令牌的api端点,该令牌将到达workwell服务,然后该端点将与workwell api通信以获取用户信息并进行身份验证。但是,使用此用户信息在我的网站上实现身份验证部分的最佳,最安全的方法是什么?
例如我应该使用Guard Authenticator吗? (https://symfony.com/doc/2.8/security/guard_authentication.html) 我是否应该从其他身份验证包(例如HWIOAuthBundle)中获得启发?
预先感谢您的想法和支持。