Symfony 2.8 で Oauth2 プロトコルで保護された一連の API を作成したいと考えています。
OAuth サーバーは FOSOAuthServerBundle で実装され、API セットと同じサーバーに存在します。
クライアント アプリケーションは HWIOAuthBundle を介して API サーバーと通信する必要がありますが、サード パーティのユーザーではなく、アプリケーション自体に代わってそれを行う必要があります。Google API では、これは 2 レグ oauth 認証と呼ばれます。
明らかに、クライアント アプリケーションはフォームを介してユーザー名とパスワードのデータを送信できないため、自分でログインするクライアント アプリケーションの oauth 認証を公開するバンドルまたは別の方法が存在するかどうか、または単純に HWIOAuthBundle Controller を拡張する必要があるかどうか疑問に思っていました。
js と拡張された HWIOAuthBundle を使用した AOuthentication メソッドを以下で見つけてください。
var googleAuth = function(){
var googleUser = {};
var gl_btn = $('#social_gl_auth');
var startApp = function() {
gapi.load('auth2', function(){
// Retrieve the singleton for the GoogleAuth library and set up the client.
auth2 = gapi.auth2.init({
client_id: 'xxxx.apps.googleusercontent.com',
cookiepolicy: 'single_host_origin',
// Request scopes in addition to 'profile' and 'email'
scope: 'email'
});
attachSignin(document.getElementById('social_gl_auth'));
});
};
function attachSignin(element) {
auth2.attachClickHandler(element, {},
function(googleUser) {
gl_oauthAttempt(googleUser);
}, function(error) {
alert(JSON.stringify(error, undefined, 2));
}
);
}
// oauth of a known user
function gl_oauthAttempt(authResponse){
$.ajax({
url: Routing.generate('google_login'),
data: {
service: 'google',
authentication: authResponse
},
method: 'POST'
}).done(function (response) {
if (response.hasOwnProperty('status')) {
if (response.status == 200) {
if (response.hasOwnProperty('target_path') &
response.target_path != null) {
window.location.href = response.target_path;
} else {
// reload page from server
window.location.reload(true);
}
}else{
// if user not registered trigger registration process
// with the same authResponse
if (response.status == 400) {
gl_oauthAttempt(authResponse);
}else{
console.log(reponse);
}
}
}
});
}
OAuthentication プロセスにパスワードが必要な理由がわかりません。通常、クライアントは Google API からアクセス トークンを要求し、アクセス トークン / アクセス許可 / スコープを使用して、期待されるすべてのデータを取得できます。
そして、サーバー側コントローラーの下 (HwiOAuthController / またはカスタムコントローラー)
/**
* Handles OAuth user registration
*
* @param Request $request A request.
*
* @return JsonResponse
*
* @Method({"POST"})
*
* @Route("/connect", name="oauth_connect", options={"expose"=true})
*/
public function connectAction(Request $request)
{
$this->debug('Start connect action');
$serviceName = $request->request->get('service');
if(!$serviceName) {
$this->debug('Throw not found expection : service not found');
throw new NotFoundHttpException('Service not found');
}
$this->debug('Redirect to connect service : '. $serviceName);
return $this->forward('OAuthBundle:Connect:connectService', array('request' => $request, 'service' => $serviceName));
}
/**
* Connects a user to a given account if the user is logged in and connect is enabled.
*
* @param Request $request The active request.
* @param string $service Name of the resource owner to connect to.
*
* @return \Symfony\Component\HttpFoundation\Response
* @throws \Exception
*
*
* @throws NotFoundHttpException if `connect` functionality was not enabled
* @throws AccessDeniedException if no user is authenticated
*
* @Route("/connect/service/{service}", name="connect_service")
*/
public function connectServiceAction(Request $request, $service)
{}
/**
* Handles OAuth user registration
*
* @param Request $request A request.
*
* @param String $service a service name.
*
* @return JsonResponse
*
* @Route("/registration/{service}", name="oauth_registration")
*/
public function registrationAction(Request $request, $service)
{
$accessToken = $this->getTokenFromRequest($request);
$resourceOwner = $this->getResourceOwnerByName($service);
$this->debug('using access token :' . $
$user = $this->get('oauth.helper')->buildOAuthUser($resourceOwner->getUserInformation($accessToken));
$this->authenticateUser($user, $service, $accessToken);
return new JsonResponse(array('message' => 'done' ,
'status' => 200), 200);
}
これがあなたに役立つことを願っています