Symfony2 + FOSOAuthServerBundle：無瀏覽器初始身份驗證

Question

我們有一個通過Symfony2.1的Web應用程序，並且我們試圖通過使用OAuth來證實一些REST Web服務。這些Web服務將被Android應用程序使用。

我們正在嘗試使用FOSOAuthServerBundle，並且認證使用來自其他網站的Web服務似乎正常，因爲auth步驟完全基於Web。

但我們需要的是一個工作流程：

1. 用戶輸入自己的用戶名和密碼的應用程序
2. 然後應用程序使用此信息自動檢索有效的OAuth令牌。
3. 應用程序使用此Oauth標記作爲參數，同時使用受OAuth保護的REST Web服務。

這可能嗎？ FOSOAuthServerBundle是我們需要的Bundle嗎？我們如何才能檢索有效的OAuth令牌而無需用戶交互，只有用戶名+密碼作爲auth的參數？

非常感謝。

Answer 1

是的，FOSOAuthServerBundle可以爲您做到這一點。只需使用資源所有者 根據OAuth 2 spec的密碼憑證授予。

下面是不同類型的補助http://blog.logicexception.com/2012/04/securing-syfmony2-rest-service-wiith.html

列出可用許可類型的指令如何添加客戶端（APP）：https://github.com/FriendsOfSymfony/oauth2-php/blob/b0e57e17c84175a51af01cef7bbb2961261c84ad/lib/OAuth2.php#L230