Проверка подлинности Symfony2 через сторонний API REST

Question

Я пишу приложение с использованием Symfony2, которое будет взаимодействовать с Wordnik REST API.

В настоящее время API Wordnik не предлагает возможности OAuth, поэтому я должен принять имя пользователя и пароль, которые затем прозрачно перейдут в интерфейс API.

Я хотел бы интегрировать эту аутентификацию API в систему безопасности Symfony2, но до сих пор я не смог определить, какой лучший путь реализации.

Я не думаю, что custom user provider верен, потому что пароль не хранится в моей системе. Все примеры относительно custom authentication providers, по-видимому, относятся к закреплению части приложения как API, а не против API REST.

Непонятно, в какой степени FOSUserBundle помогает решить эту проблему.

Идеальный поток:

• Пользователь предоставляет учетные данные.
• Полномочий передаются третья партия REST API
• Если учетные данные являются правильными:
  • Соответствующим «пользователь третьей стороны» Entity создается моим приложением, если он не существует.
  • Пользователь аутентифицируется с использованием этого пользователя «стороннего пользователя».

Каков наилучший способ осуществить это в контексте безопасности Symfony2?

Спасибо!

Вопросы, относящиеся:

• Problems configuring user authentication by external API on Symfony2

Answer 1

вы должны реализовать пользовательского поставщика аутентификации, как описано в: http://symfony.com/doc/current/cookbook/security/custom_authentication_provider.html

Я не могу вам сказать, что лучший способ это только для того, чтобы помочь вам начать работу: Вы создаете слушателя, токена, поставщика и фабрики.

Метод tryAuthentication слушателя принимает учетные данные, предоставленные пользователем, и создает новый токен с этим вводом. В конце метода вы добавите: return $ this-> authenticationManager-> authenticate ($ token);

Ваш провайдер будет использовать этот токен в методе аутентификации для отправки запроса API.

Для несуществующих пользователей у вас есть два варианта: - создать пользователь в методе AUTHENTICATE после вызова API и после проверки уже существует ли оно, которое я считаю, НЕ они путь - создать свою собственную проверку подлинности обработчик сбой, который походит https://github.com/symfony/symfony/blob/master/src/Symfony/Component/Security/Http/Authentication/DefaultAuthenticationFailureHandler.php, но в верхней части метода onAuthenticationFailure вы добавляете если ($ исключение InstanceOf UsernameNotFoundException & & (нуль! == $ лексема = $ exception-> getToken()) & & $ лексема InstanceOf YourWordnikToken) { // создаем этого пользователя здесь }

Это просто основная идея, как это работает ... Я на IRC с прозвищем hacfi - дайте мне знать, если вам нужны дальнейшие указания