単一の Web サイトで使用されている実稼働中の API があります。これを他のアプリケーションに開放したいと考えています。API は REST であり、Symfony 2 を使用します。私はさまざまなセキュリティ戦略を検討し、いくつかをテストしましたが、アプリケーションとユーザーの両方を認証する要件を満たす方法に本当に行き詰まっています。
うまく動作する WSSE を試しましたが、2 つのユーザー プロバイダーを指定できないようです。
ルールは次のとおりです。 - すべてのルートに認証されたアプリケーションが必要ですが、認証されたユーザーを必要とするのは一部のみです。次に、アプリケーションとユーザーの資格情報に基づいて ROLE が生成されます。
これをサポートする最善の方法について誰かが良いアイデアを持っていれば、それは大歓迎です. 私はまだテストケースを開発しているので、役立つバンドルがあれば喜んで組み込みます。