FOSOAuthServerBundle を統合して、Angular フロントエンドからのログインを処理しています。
grant-type パスワードでクライアントを作成しました。したがって、私のリクエストは次のようになります。
/oauth/v2/token?client_id=[CLIENTID]&client_secret=[CLIENTSECRET]&grant_type=password&username=[USERNAME]&password=[PASSWORD]
クライアントはグラントタイプのパスワードしか持たないのでかなり安全だと思います。安全ではない唯一の部分は、ユーザー資格情報 (ユーザー名とパスワード) です。それらはバックエンドにプレーンで送信され、暗号化されます。
FOSOAuthServerBundle でハッシュされた資格情報を処理するにはどうすればよいですか?