ここで説明されているクライアント作成の概念を完全に理解するのに苦労しています。投稿に従って OAuthBundle をセットアップし、FOSUser に準拠するために必要な変更を加えようとしました。完璧かどうかはわかりませんが。
私の状況
- 私の Web サイトは RESTFul API であり、json または xml のみを返します。私のフロントエンドはAngularJSになります
- FOSUser、FOSRest、FOSOAuth を組み合わせましたが、設定にエラーがある可能性があります。
問題
doctrine:schema:updateコマンドまでの記事の最初の部分を設定し終えました。今、私はクライアントを作成することになっています。
^/apifor differents ROLESの一部のセキュリティを設定するにはどうすればよいですか?
例:
- 匿名ユーザーは POST にアクセスできます
/api/usersが、GET /api/users にはアクセスできません。 - を持つユーザーのみ
ROLE_ADMINが DELETE にアクセスできます/api/users/{id}
テストのために、私はPostmanを使用しています(OAuth1と2をサポートし、他の認証手段もサポートしています)。