2016-05-11 5 views
0

Я немного запутался в реализации OAuth2 (это правильное решение для того, что я строю?) В API-интерфейсе Symfony3 REST.Защита API REST API (OAuth2?)

Вот ситуация:

  1. В нашем приложении мы имеем несколько пользователей определений, таких как:

    • Клиенты
    • Партнеры
    • Админы

  2. Там разнообразно «передний конец» приложения:

    • Мобильное приложение (только для клиентов)
    • нескольких веб-приложений (каждое приложение ограничивается типом пользователя), например:

      • customer.myapp.com
      • partner.myapp.com
      • admin.myapp.com


      Все пользователи (клиенты, партнеры & администраторы) должны предоставить свои учетные данные для доступа к их приложению.

  3. The Rest API, который обеспечивает functionnalities для каждого приложения. Я собирался сделать что-то вроде этого:

    • api.myapp.com/customer
    • api.myapp.com/partner
    • api.myapp.com/admin

Это хорошее/правильное решение для обеспечения безопасности с помощью OAuth2?



Благодарим за помощь!

+0

Вам нужно какое-либо управление учетными данными, отличное от простого «доступа на основе ролей» к данной группе ресурсов (разные конечные точки API)? – Crozin

+0

Не совсем. Мне просто нужны пользователи для аутентификации с их именем пользователя/паролем. Мой первый, хотя должен был использовать файлы cookie для аутентификации (базовая форма для каждого приложения, проверка учетных данных против API) Но, поскольку есть некоторые мобильные приложения, мне было интересно, было ли OAuth лучшим решением для достижения этого – Manu

ответ

0

$ token = new UsernamePasswordToken ($ user, null, "main", $ user-> getRoles()); для получения дополнительной информации о том, как пользоваться, вы можете увидеть ссылку: https://github.com/symfony/symfony/blob/master/src/Symfony/Component/Security/Core/Authentication/Token/UsernamePasswordToken.php

+0

Ну, это кажется правильным решением! Спасибо!! – Manu

+0

Я использую его в настоящее время ... Можете ли вы проголосовать за мой ответ, пожалуйста? –

 Смежные вопросы

  • Нет связанных вопросов^_^