Я пишу приложение с помощью Symfony2, которое будет взаимодействовать с Wordnik REST API.
В настоящее время API Wordnik не предлагает возможности OAuth, поэтому я должен принять имя пользователя и пароль, которые затем прозрачно передадут в интерфейс API.
Я хотел бы интегрировать эту аутентификацию API в систему безопасности Symfony2, но до сих пор мне не удалось определить, какой лучший путь реализации.
Я не думаю, что пользовательский поставщик правильный, потому что пароль не хранится в моей системе. Все примеры относительно пользовательских поставщиков проверки подлинности, похоже, относятся к защите части приложения как API, а не к REST API.
Мне не ясно, насколько FOSUserBundle помогает решить эту проблему.
Идеальный поток:
- Пользователь предоставляет учетные данные.
- Учетные данные передаются стороннему REST API
- Если учетные данные верны:
- Соответствующий "сторонний пользователь" Entity создается моим приложением, если оно не существует.
- Пользователь аутентифицируется с использованием этого объекта "стороннего пользователя".
Каков наилучший способ реализовать это в контексте безопасности Symfony2?
Спасибо!
Вопросы, относящиеся: