Symfony2 通过第 3 方 REST API 进行身份验证

Question

我正在使用 Symfony2 编写一个应用程序，它将与 Wordnik REST API 接口。

目前，Wordnik API 不提供 OAuth 功能，因此我必须接受用户名和密码，然后我会透明地将其传递给 API 接口。

我想将此 API 身份验证集成到 Symfony2 的安全系统中，但到目前为止我还无法确定最佳实现路线是什么。

我认为custom user provider 不正确，因为密码没有存储在我的系统中。所有关于custom authentication providers 的示例似乎都与保护应用程序的一部分作为 API，而不是针对 REST API。

我也不清楚 FOSUserBundle 在多大程度上有助于解决这个问题。

理想的流程：

• 用户提供凭据。
• 凭据传递给第 3 方 REST API
• 如果凭据正确：
  • 相应的“第三方用户”实体由我的应用程序创建（如果不存在）。
  • 使用此“第三方用户”实体对用户进行身份验证。

在 Symfony2 安全上下文中实现这一点的最佳方式是什么？

谢谢！

相关问题：

• Problems configuring user authentication by external API on Symfony2

Answer 1

您必须实现自定义身份验证提供程序，如下所述： http://symfony.com/doc/current/cookbook/security/custom_authentication_provider.html

我无法告诉您最好的方法是什么，只是为了帮助您入门： 你创建了一个监听器、一个令牌、一个提供者和一个工厂。

侦听器的尝试身份验证方法获取用户提供的凭据并使用该输入创建一个新令牌。在方法的最后，您将添加： return $this->authenticationManager->authenticate($token);

您的提供商将在身份验证方法中使用此令牌来发送 API 请求。

对于不存在的用户，您有两种选择： - 在 API 调用之后并在您检查它是否已经存在之后，在身份验证方法中创建一个用户，我认为这不是他们要走的路 - 创建您自己的身份验证失败处理程序，类似于https://github.com/symfony/symfony/blob/master/src/Symfony/Component/Security/Http/Authentication/DefaultAuthenticationFailureHandler.php，但位于您添加的 onAuthenticationFailure 方法的顶部 if ($exception instanceof UsernameNotFoundException && (null !== $token = $exception->getToken()) && $token instanceof YourWordnikToken) { // 在此处创建该用户 }

这只是它的基本原理...我在 IRC 上，昵称 hacfi - 如果您需要进一步的指导，请告诉我