【发布时间】:2013-02-06 03:21:59
【问题描述】:
我目前正在 Symfony2.1 上开发一组新的 Restfull API,它们目前在我的 security.yml 中没有防火墙
api:
pattern: ^/api
security: false
我有一个RequestListener,它通过检查用户是否提供了身份验证令牌或使用基本身份验证来“保护”他们。正确登录后,我们使用用户填充安全上下文。 (也许我们甚至可以使用 Factory 来制作防火墙?)
这非常适合希望在其应用中使用我们的 API 的外部开发人员/组织。
现在,我希望我们在项目中依赖这些相同的 API(控制器、ajax 调用..),我现在想知道我们是否必须自己实现 API get-token 或 Basic Auth 流程来填充API 的安全上下文,或者他们是否可以以某种方式神奇地检索主防火墙的当前安全上下文。 (它可以让我免去获取令牌、将其保存在某处并在我的视图中一直通过我的 Backbonejs ajax 调用传递它的尴尬)。
感谢您对此的看法! :)
【问题讨论】:
标签: security api rest symfony-2.1