मैंने अपने सिम्फनी 2 एप्लिकेशन के लिए एक आरईएसटी एपीआई विकसित की है। यह एपीआई मोबाइल ऐप द्वारा उपयोग किया जाएगा। कार्यक्षमता की ज्यादातर वर्तमान में प्रमाणित उपयोगकर्ता के संदर्भ में किया जाता है, अर्थात्:एक सिम्फनी 2 एपीआई के लिए प्रमाणीकरण (मोबाइल ऐप उपयोग के लिए)
$this->container->get('security.context')->getToken()->getUser()
मैं आशा करती हूं कि मोबाइल एप्लिकेशन लॉगिन कार्रवाई सिर्फ एक पारंपरिक वेब रूप की तरह करने के लिए पोस्ट करने के लिए सक्षम हो जाएगा। यदि प्रमाण-पत्र जांचते हैं तो Symfony2 यह चीज करता है और एक कुकी सेट करता है (क्या यह एपीआई तक पहुंचने वाले मोबाइल ऐप के संदर्भ में भी काम करता है?)। उसके बाद उस मोबाइल फोन से एपीआई अनुरोध मूल रूप से देशी symfony2 security.context सेवा कंटेनर के साथ काम करेंगे (उम्मीद है)।
क्या यह काम करेगा? मोबाइल डेवलपर्स को एपीआई लेने से पहले मुझे इस प्राधिकरण प्रक्रिया को समझने की जरूरत है। यदि संभव हो तो मैं स्पष्ट रूप से xAuth या कुछ समान उपयोग करने वाले एपीआई के लिए एक नई ऑथ सिस्टम बनाने के बजाय मूल सुरक्षा। कॉन्टेक्स्ट सेवा का उपयोग करने में सक्षम होना चाहता हूं।
धन्यवाद
हम्म दिलचस्प। मुझे पूरा यकीन नहीं है कि मैं यहां सब कुछ का पालन करता हूं। क्या आप एक पूर्ण उदाहरण मामले से गुजर सकते हैं? यानी उपयोगकर्ता foo मोबाइल ऐप पर अपना उपयोगकर्ता नाम/पासवर्ड प्रदान करता है। ऐप में एपीआई के हर अनुरोध के साथ उपयोगकर्ता नाम और पासवर्ड शामिल है? सादे पाठ में? क्या यह सुरक्षित है? क्षमा करें अगर मैं यहाँ कुछ गलत समझ रहा हूँ! – Marc
जैसा कि डोंडलरो ने कहा था कि आपको कुकीज़ अक्षम करनी है, इसलिए मैं सच में स्टेटलेस पैरामीटर जोड़ता हूं। Personnaly मुझे पच प्रमाणीकरण पसंद नहीं है क्योंकि इसे लागू करना बहुत मुश्किल है। एचटीपी मूल विधि आसान है और ठीक काम करता है। प्रत्येक अनुरोध में उपयोगकर्ता नाम और पासवर्ड दिखाई दे रहे हैं। आपको एक एसएसएल प्रमाणपत्र का उपयोग करना होगा। – julesbou
अजीब, मैं अभी भी 'स्टेटलेस: सत्य 'सेट करने के बाद भी' सेट-कुकी 'शीर्षलेख प्राप्त कर रहा हूं। कोई विचार क्यों ऐसा हो सकता है? –