Я строю приложение, которое работает следующим образом:REST API аутентификации угловыми веб-приложение и Android устройств
как единственный бэкэндом у меня есть REST API (только в формате JSON), построенный с Symfony Framework 2.3.2 + FOSRESTBundle ,
Этот API первоначально будет иметь два клиента:
- Приложение работает на Android устройств;
- Веб-приложение, созданное с помощью AngularJS, работающее на том же сервере, что и API.
Я зарегистрирую корпорации, которые могут использовать мое приложение, каждая корпорация может зарегистрировать своих пользователей с их ролями, эти пользователи будут иметь доступ только к веб-приложению, используя обычную форму электронной почты/пароля.
Корпорация также может зарегистрировать ограниченное количество устройств Android, идентифицировав их своим IMEI (международным уникальным идентификационным кодом для мобильных устройств), эти устройства будут использовать свой IMEI для аутентификации в API.
Устройства Android могут работать только с ограниченным набором ресурсов, в то время как пользователи веб-приложений могут получить доступ к тем, что разрешено их ролями.
мне нужно:
- безопасный и унифицированный способ аутентификации как, пользователи веб-приложений от их электронной почты/пароль и Android устройств их IMEI;
- Ограничьте ресурсы, к которым они могут получить доступ.
Наблюдения:
- У меня есть HTTPS на сервере API.
Любая идея о том, как я могу это достичь?
Посмотрите на FOSOAuthServerBundle и используйте различные типы аутентификации OAuth. –
@Pazi Я уже проверил его, но не смог определить подходящие типы грантов для пользователя в моем случае. Не могли бы вы помочь мне? –