私は Symfony 2 のスキルを練習しており、私の小さなアプリケーション用に単純な REST API をセットアップしたいと考えています。
FOSRestBundle を使用して REST Api を数分でセットアップしました。完璧に。設定後、OAuth で保護することにしました。FOSOAuthServerBundle を使用することにしました。ものは完璧に機能しています。
たくさんの資料を読みましたが、すべてを正しく理解しているかどうか疑問に思っています。OAuth がどのように機能するかは理解していますが、それが私の問題に適した選択であったかどうかはわかりません。
実際、多くのコンシューマーが利用可能になります。ユーザーは、API から取得したデータに基づいて独自のアプリを作成できます。CMS プラグインが存在する場合もあります。
私はいくつかの点で OAuth プロトコルを誤解していると思います: OAuth は常にエンド ユーザーのアクション (クライアント アプリにアクセス許可を与える) を必要としますか? access_token の有効期限が切れた後、ユーザーは常にアプリを再承認する必要がありますか?
ユーザーが私の API 内で自分のコンテンツをフェッチしたいとしましょう - 機密でないデータをフェッチするだけです。エンド ユーザーがアプリを承認する必要がありますか? 私はここで少し道に迷ったと思います。
質問を避けるために、はい、私はこれを数回読み、常に読んでいます ;) ひどい解決策、慣行、および誤った知識をコピーするのではなく、質問する方が良いと思います.