Symfony 2 で REST API の 2 要素認証を行う可能性はありますか?
私はこのようにsthを達成したいと思います:
- エンドポイント(モバイルアプリ)のユーザーは、ログインとパスワードを動的に準備します(何らかのアルゴリズムに基づく)
- エンドポイントのユーザーは、/api/me?access_token=[ACEESTOKEN] のような API インターフェイスを要求します。
- 続行するには、ユーザーは基本認証用に作成されたログインとパスワードを渡す必要があります。
- Symfony2 は、モバイル アプリと同じ方法でログインとパスワードを準備し、モバイル アプリから送信されたものと比較します。
- 問題がなければ、Symfony2 は access_token (FOSOAuthServerBundle で実装された OAuth2) をチェックします。OK の場合、プロバイダーはアクセス トークンに基づいてユーザー オブジェクトを受け取り、ユーザーは認証され、api/me にアクセスできます。