security - サーバー側の PHP を使用して JavaScript 呼び出しを認証する

Question

1 つのプロジェクトで Symfony2 バックエンドと AngularJS フロントエンドを使用しています。Symfony を使用して初期ビューを表示し、ビューに AngularJS が埋め込まれた RESTful API を提供します。

基本的に、AngularJS はフロントエンド (ビュー) に使用され、Symfony API を呼び出してデータベース (モデル) とのインターフェイスとなります。

URL を API に公開する Angular http の get と post がたくさんあります。私のシーンで API を保護する最善の方法は何ですか?

Angular を使用してサーバー側にアクセスできますが、その認証を Symfony から Angular に渡すにはどうすればよいですか?

助けてくれてありがとう。

Answer 1

This is a common need, and there are several approaches - but they usually settle on using sessions.

You might find this article to be a good overview of an AngularJS-specific implementation...

http://www.espeo.pl/2012/02/26/authentication-in-angularjs-application