symfony2 休息 api 构想。应用认证/用户应用认证
symfony2 rest api conception. Application authentication/ user application authentication
我正在努力改造我的经典网站以在 Symfony 2 世界中休息 API。
首先,我这样做是因为我想要我的项目的移动版本(可能 phone 差距)但带有 angularjs。我的问题实际上是访问我的 api 资源的 angular 应用程序身份验证与应用程序用户的身份验证之间有什么区别。
我正在使用 Symfony2 标准版,Fosrestbundle、FosOauthbundle 和 Fosuserbundle 用于用户管理,JmsSerializerbundle 和 nelmio。
主要区别在于,在 REST 上下文中,您没有 Session 用户。
每个新的 REST 请求都应该对最后一个请求一无所知。
您通常会使用请求 headers 进行身份验证,通常是 WWW-Authenticate header,或者使用您自己的自定义 headers 来支持多个版本,这是一个完全不同的话题。
一般来说,一旦请求命中,您选择如何对用户进行身份验证并不重要,您只需要认识到必须以不使用 Session.
我正在努力改造我的经典网站以在 Symfony 2 世界中休息 API。
首先,我这样做是因为我想要我的项目的移动版本(可能 phone 差距)但带有 angularjs。我的问题实际上是访问我的 api 资源的 angular 应用程序身份验证与应用程序用户的身份验证之间有什么区别。
我正在使用 Symfony2 标准版,Fosrestbundle、FosOauthbundle 和 Fosuserbundle 用于用户管理,JmsSerializerbundle 和 nelmio。
主要区别在于,在 REST 上下文中,您没有 Session 用户。 每个新的 REST 请求都应该对最后一个请求一无所知。
您通常会使用请求 headers 进行身份验证,通常是 WWW-Authenticate header,或者使用您自己的自定义 headers 来支持多个版本,这是一个完全不同的话题。
一般来说,一旦请求命中,您选择如何对用户进行身份验证并不重要,您只需要认识到必须以不使用 Session.