通過REST API（fosuserbundle）

Question

我有一個angularJS應用程序與Symfony2的REST服務器

通信，實現用戶登錄的兩個應用程序&服務器是由我負責，我想知道如何使用登錄特定用戶的FOSUserBundle。

我想到了以下方案：

1. 登錄行動，將獲得從AngularJS應用username & password並返回給它某種的access_token字符串，將有一個超時讓我們說12小時。
2. 在收回access_token之後，angularJS應用程序將在每個請求中使用它來標識用戶。

現在我不知道這是我應該怎麼做這種認證 以及我怎麼能在Symfony2中使用FOSUserBundle來實現它？什麼是「最佳實踐」？

Answer 1

對於到此爲止谷歌搜索未來的人，檢查：

https://gist.github.com/tjamps/11d617a4b318d65ca583

這是要走的路。

與Symfony的2 + FOSRestBundle（僅適用於JSON格式）+ FOSUserBundle + FOSOauthServerBundle基本的RESTful API

我們正在創造這個要點的API將遵循以下規則：只有

• API返回JSON響應
• 所有API路由都需要身份驗證
• 通過OAuth2使用密碼處理身份驗證 Grant Type onl y（不需要授權頁面等）。
• API 版本控制通過子域管理（例如v1.api.example.com）