3

Symfony2.1を介したWebアプリがあり、OAuthを使用していくつかのRESTWebサービスをセキュリティで保護しようとしています。これらのWebサービスは、Androidアプリによって使用されます。

FOSOAuthServerBundleを試していますが、認証手順は完全にWebベースであるため、他のWebサイトからのWebサービスの使用を認証することは問題ないようです。

しかし、必要なのは次のワークフローです。

  1. ユーザーはアプリに自分のユーザー名とパスワードを入力します
  2. 次に、アプリはこの情報を使用して、有効なOauthトークンを自動的に取得します。
  3. アプリは、OAuthで保護されたREST Webサービスを利用しながら、このOauthトークンをパラメーターとして使用します。

これは可能ですか?FOSOAuthServerBundleは必要なバンドルですか?ユーザーの操作なしで、認証のパラメーターとしてユーザー名とパスワードのみを使用して、有効なOAuthトークンを取得するにはどうすればよいですか?

どうもありがとう。

4

1 に答える 1

5

はい、FOSOAuthServerBundleはあなたのためにそれを行うことができます。OAuth2仕様に従ってResourceOwnerPasswordCredentialsGrantを使用するだけです。

さまざまな付与タイプでクライアント(アプリ)を追加する方法は次のとおりですhttp://blog.logicexception.com/2012/04/securing-syfmony2-rest-service-wiith.html

利用可能な助成金の種類のリスト:https ://github.com/FriendsOfSymfony/oauth2-php/blob/b0e57e17c84175a51af01cef7bbb2961261c84ad/lib/OAuth2.php#L230

于 2012-12-09T09:51:06.453 に答える