我正在尝试编写一个应用程序,其中symfony2用于服务器端,angularjs用于客户端。服务器和客户端之间的所有通信都是使用RESTapi完成的。在这个系统中,对用户进行身份验证的最佳方式是什么?
您可以使用经典的HTTP/REST身份验证模式,如OAUTH2、HTTP基本身份验证。这取决于您的应用程序安全级别。基本的身份验证非常简单,您必须实现安全性。yml防火墙:
secured_api:
pattern: ^/api/*
stateless: true
anonymous: false
http_basic:
provider: in_memory
在本例中,我设置了一个简单的In_memory提供程序,但您可以使用应用程序中定义的任何提供程序或自定义提供程序。
in_memory:
memory:
users:
stupid_user: { password: myname ,roles: 'ROLE_USER' }
sly_user: { password: secret, roles: 'ROLE_USER }
现在您可以使用cURL:检查路线
curl-v--basic-u"stubid_user:myname"-X POST-H"内容类型:application/json"-d@request.json www.domainname.com/api/aroute
(以上请求是一个以json作为数据交换格式的POST)