1

そのため、symfonyのRESTインターフェースを介してユーザーにログインすることができました。ただし、私がはっきりしていないのは、後続のREST呼び出しでデータにアクセスする方法です。

たとえば、ユーザーにログインして、次のような$user配列を返します。

{"success":true,"user":{"id":1,"username":"jini","username_canonical":"jini","email":"jini@email.com","email_canonical":"jini@email.com","enabled":true,"salt":"n0ad2gbrzasc8s0sso0so408ggokwo4","password":"RzxZoVc2raTH0ORMfoSGqifjCn1M\/LmtemDb6som7z6\/Pao2G4M0KNGs32t3jSCIYadKGJQBsdCB8ihuJv9NYQ==","confirmation_token":"685jmhhtsr0oso44w00k0wck0goo8gs8w4gwc0cwogkskwkk0c","groups":[],"locked":false,"expired":false,"roles":[],"credentials_expired":false}}

次に、情報(トークン/ユーザーなど)を使用して、後続の各Webサービス呼び出しを要求するにはどうすればよいですか?つまり、リソースが有効であることを確認するために、各URLで$ userパラメーターを渡しますか?

ヒントやガイドラインをいただければ幸いです。質問が曖昧に思われる場合は申し訳ありません。

4

1 に答える 1

1

たとえば、ユーザー名とパスワードを渡すようにヘッダーを設定し、それらを読み取ってサーバーで検証することができます。いくつかのAPIシークレットキーを追加できます。例えば:

//pseudocode
$request->Headers["X-Auth-User"] = $user;
$request->Headers["X-Auth-Key"] = $key;
$request->send(); //curl for example

次に、セキュリティバンドルを介してservで認証を処理するための追加のファイアウォールを設定できます。

于 2012-05-18T11:49:12.923 に答える