我跟着這篇文章的API密鑰認證與Symfony的:Symfony2的 - 沒有會話cookie有狀態的API密鑰認證
http://symfony.com/doc/current/cookbook/security/api_key_authentication.html
它解釋了認證部分很好,但它似乎並沒有解釋如何之間的狀態請求在正常會話之外工作。
但是在某些情況下(如OAuth流),令牌只能在 上發送一個請求。在這種情況下,您將需要驗證用戶 並將該驗證存儲在會話中,以便用戶爲每個後續請求自動登錄到 。
這是有道理的,但如何將用戶鏈接回在後續請求中的會話,如果一個令牌只設置在第一?我不能使用會話cookie,因爲CORS限制不允許我。
我基本上試圖實現的是一個API,我可以將登錄憑證發佈到一個訪問令牌的回報中,該令牌允許我將請求鏈接回會話。
任何人都可以幫助填補一些空白,或建議一個更好的方法嗎?