Мы находимся в процессе планирования приложения IOS, в которой пользователи должны быть подлинности и уполномоченный, прежде чем они могут взаимодействовать с данным веб-службы Symfony2.Secure RESTful веб-сервиса с использованием Symfony2
Авторизация будет реализована с помощью ACL, это аутентификация, о которой я не уверен.
Из того, что я нашел в своих исследованиях, есть несколько способов достижения части аутентификации, но поскольку сторонних пользователей не будет обращаться к данным, это похоже на базовую HTTP-аутентификацию в паре с сертификатом SSL, это способ идти. Это правильно?
Кроме того, простое имя пользователя и пароль достаточно безопасны или лучше добавить какой-либо ключ API для идентификации?
Если ключ необходим и с учетом того, что наши пользователи будут частью группы, должен ли ключ связываться с каждым пользователем отдельно или группой в целом?
Наконец-то, и немного не по теме, у Symfony2 есть FOSRestBundle, есть ли библиотека defecto REST для iOS?
Спасибо за ваш вход nifr –