Итак, прямо на него. У меня есть [простой] PHP REST API, где я получаю хэшированный пароль с помощью ключа заголовка X-API-KEY. Это отлично работает при взаимодействии с другим PHP-скриптом, и фраза х
При чтении https://symfony.com/doc/current/security/custom_provider.html#create-a-user-class/ все примеры, которые я видел, реализуют Symfony\Component\Security\Core\User\UserInterface для класса User