Я создал API на основе Symfony, который используется угловым передним концом, который полностью зависит от него (регистрация пользователя в комплекте)Закрепление API-интерфейса Symfony RESTful, потребляемого угловым фронтом?
Я прочитал несколько потоков, рекомендующие с помощью WSSE или FOSOAuthServerBundle, но я не уверен, о лучшем методе?
Если я правильно понял, WSSE должен отправлять для каждого заголовка x-wsse API-запросы API, которые заставляют меня думать, что он не подходит для производительности.
О FOSAuthServerBundle Я никогда не использовал его и выглядел немного сложнее для меня по сравнению с WSSE, поэтому именно поэтому я прошу туда, прежде чем пытаться его реализовать.
У меня есть две простые группы пользователей (базовые и административные), что было бы лучшим способом защитить мой API, кроме того, предоставляя простой способ сохранить постоянство пользователя (я имею в виду доступ через разные страницы)?
Как это должно быть в угловой лицевой стороне?
Благодарим за помощь.
Refs: http://blog.tankist.de/blog/2013/07/16/oauth2-explained-part-1-principles-and-terminology/
http://obtao.com/blog/2013/06/configure-wsse-on-symfony-with-fosrestbundle/
Определенно согласится с тем, что спустится маршрут JWT/LexikJWTAuthenticationBundle. Если вам не нужны какие-либо дополнительные функции, WSSE и OAuth действительно перегружены для большинства API. – Maltronic
@BartVanRemortele не уверен, почему мой комментарий был удален модераторами: -S Ну, это вовсе не протокол аутентификации. Он не аутентифицирует пользователя, это цель IP, который oauth2 не предоставляет. – zerkms
@BartVanRemortele oauth * может * авторизовать аутентификацию, это правильно. Но это не обязательно (и ничто в стандарте не упоминает аутентификацию, как вообще). Каждая собака - это млекопитающее, а не каждое млекопитающее - собака. «Как вы можете использовать OAuth для авторизации, когда вы не подтвердили, кто такой человек?» --- На самом деле, очень легко.Атрибут auth не должен быть связан с каким-либо пользователем, любой учетной записью или чем-то подобным. «Это протокол авторизации для авторизации сторонних приложений для проверки личности пользователя». --- это не. Это разрешено сторонним приложениям действовать от имени, а не аутентифицироваться. – zerkms