Я разработал REST api для своего приложения Symfony2. Этот api будет использоваться мобильным приложением. Большая часть функциональности выполняется в контексте пользователя, прошедшего проверку подлинности, то есть:
$this->container->get('security.context')->getToken()->getUser()
Я надеюсь, что мобильное приложение сможет отправлять сообщения в действие для входа, как в традиционной веб-форме. Если учетные данные проверяются, то Symfony2 делает это и устанавливает cookie (это даже работает в контексте мобильного приложения, получающего api?). Затем более поздние запросы api с этого мобильного телефона (надеюсь) будут работать с собственным контейнером службы symfony2 security.context.
Будет ли это работать? Мне нужно выяснить этот процесс авторизации, прежде чем я возьму API для разработчиков мобильных устройств. Если возможно, я, очевидно, хотел бы использовать родную службу security.context вместо создания новой системы auth для api, которая использует xAuth или что-то подобное.
Спасибо