Ho un'API che richiede l'autenticazione tramite OAuth 2.0. Inizialmente avevo previsto l'uso di HWIOAuthBundle, tuttavia dalle indagini ciò ha a che fare con l'aggancio di terze parti al meccanismo di sicurezza/autenticazione di Symfony e non fornisce il meccanismo necessario per convalidare le intestazioni di OAuth 2.0 Authorization
.Aggiunta dell'autenticazione OAuth 2.0 a un'API RESTful
Ho quindi trovato alcune informazioni su FOSOAuthServerBundle che consente a un'applicazione di diventare il proprio provider OAuth 2.0 oltre a fornire i necessari meccanismi di sicurezza per convalidare le intestazioni Authorization
.
Tuttavia, il problema è che mi piacerebbe integrare il provider OAuth 2.0 (server di autorizzazione) in un'applicazione esterna (che contiene la base utenti) e non includerlo all'interno dell'API. Quale fornirà un meccanismo per eseguire la verifica del token contro questa app esterna tramite (un'altra) API RESTful.
Punti:
- RESTful API richiede l'autenticazione OAuth 2.0.
- Il server di autorizzazione OAuth 2.0 deve essere situato in un'applicazione separata.
Credo che dovrei usare la concessione Implicit e chiamare il server di autorizzazione su ogni richiesta per verificare che il token sia corretto.
È il mio pensiero è corretto?
quindi Se ho capito bene, vuoi autenticarti utilizzando le credenziali dell'utente da un'API esterna? – Sehael
Non le credenziali dell'utente. Via oauth ma questo è esterno all'API. Tutti gli esempi che ho visto li hanno avuti insieme – Malachi
Quindi vuoi impostare FOSOAuthServerBundle nella tua applicazione corrente in modo che un'app esterna possa usare la tua applicazione per eseguire l'autenticazione? – Sehael