【发布时间】:2012-12-25 04:52:24
【问题描述】:
我在为我的新 Symfony2 应用程序验证用户时遇到问题。
此应用程序通过 API 获取所有信息,因此不使用数据库。当用户进入登录页面时,他会在登录表单中介绍用户名和密码。然后,我必须使用 API 调用对他进行身份验证。如果不是用户,则此 API 调用返回“false”,如果是正确的用户,则返回令牌密钥和令牌机密。使用这个令牌密钥和秘密,在用户会话期间,我可以发出渲染应用程序所有页面所需的所有 API 请求。一旦用户会话结束并且令牌密钥和秘密被删除,用户必须再次登录。
我真的不知道如何实现它。我读了这个http://symfony.com/doc/current/cookbook/security/custom_provider.html 和那个http://symfony.com/doc/current/cookbook/security/custom_authentication_provider.html,我还是很迷茫……:(
谁能帮帮我?
非常感谢:)
【问题讨论】:
标签: api authentication symfony external