Я немного запутался в реализации OAuth2 (это правильное решение для того, что я строю?) В API-интерфейсе Symfony3 REST.Защита API REST API (OAuth2?)
Вот ситуация:
В нашем приложении мы имеем несколько пользователей определений, таких как:
- Клиенты
- Партнеры
- Админы
Там разнообразно «передний конец» приложения:
- Мобильное приложение (только для клиентов)
нескольких веб-приложений (каждое приложение ограничивается типом пользователя), например:
- customer.myapp.com
- partner.myapp.com
- admin.myapp.com
Все пользователи (клиенты, партнеры & администраторы) должны предоставить свои учетные данные для доступа к их приложению.
The Rest API, который обеспечивает functionnalities для каждого приложения. Я собирался сделать что-то вроде этого:
- api.myapp.com/customer
- api.myapp.com/partner
- api.myapp.com/admin
Это хорошее/правильное решение для обеспечения безопасности с помощью OAuth2?
Благодарим за помощь!
Вам нужно какое-либо управление учетными данными, отличное от простого «доступа на основе ролей» к данной группе ресурсов (разные конечные точки API)? – Crozin
Не совсем. Мне просто нужны пользователи для аутентификации с их именем пользователя/паролем. Мой первый, хотя должен был использовать файлы cookie для аутентификации (базовая форма для каждого приложения, проверка учетных данных против API) Но, поскольку есть некоторые мобильные приложения, мне было интересно, было ли OAuth лучшим решением для достижения этого – Manu