ユーザーがモバイル デバイスを使用してメニューから項目を注文できるアプリケーションを作成しています。要件は、ユーザーがサービスにアクセスするためにアカウント (ユーザー名またはパスワード) を必要としないことです。ユーザーは、IP アドレスと MAC アドレスによって認証されます。
では、私の質問は、このタイプの認証を symfony に組み込むにはどうすればよいかということです。たとえば、通常のファイアウォールを使用してURLを保護できるようにしたいことに留意してください。
firewalls:
client_area:
pattern: ^/client
この質問に対する答えをグーグルで検索しましたが、役に立ちませんでした。
IP を使用するには、組み込みのボーターを使用できます。例はブラックリスト用ですが、ホワイトリスト用に調整できます。それ以上の認証は必要なく、有効な (指定された) IP のみが必要です。
リストは構成で指定する必要がありますが、そのリストを動的に生成したり、ファイルからロードしたり、テーブルから読み取ったりすることもできます...
IP アドレスと MAC アドレスの両方を使用する場合は、自分で何かを調理する必要があります。私の知る限り、Symfony2 には組み込みの設定はありません。
新しい認証プロバイダーを作成することで、新しいセキュリティを実装できます。
symfony.com のこのクックブック エントリを見てください。これは、独自の認証メカニズムの作成に関する非常に役立つスレッドです。
この例では、認証に HTTP X-WSSE ヘッダーを使用していることがわかります。IPまたはMACアドレスを介して認証する独自のプロバイダーを作成できます。