Я пишу REST API в Symfony 3.1.1, и у меня есть некоторые проблемы с аутентификацией. Я использую для этого FOSOAuthServerBundle, и он отлично работает. Проблема заключается в том, что клиенты не знают client_id и client_secret, но его имя пользователя и пароль ...Предоставление разрешения FOSOAuthServerBundle
Я хочу, чтобы мои клиенты authenticante с REST API с именем пользователя и паролем, неclient_id и client_secret.
Возможно ли это?
Заранее спасибо. (Извините за мой английский, я учусь)
Да, я в чем-то подобном. Кажется странным, что FOS не рассматривала эту ситуацию ... Мы все в порядке? –
По моему опыту, у меня есть оба решения, работающие в среде prod. Если это правильно или нет ... Я тонкий, так как FosOauthServer придерживается стандарта oAuth, ant дает вам возможность создать таможенный грант, чтобы вы могли продлить на demmand. Клиент_ид и client_secret создают несколько проблем в мобильных средах, поскольку они должны быть жестко закодированы где-то в приложении, поэтому, если вы их измените, вам необходимо обновить приложение на рынке. Обычным решением является проксирование конечной точки auth и сохранение его cliente_id и секрет в вашем «backend» – Carlos
Хороший комментарий @ Карлос. Итак, не могли бы вы дать нам ссылку на пример, чтобы учиться? Или вы можете поделиться с нами своим решением. Благодаря ;) –