如何用戶的正面，並通過使用登錄/密碼或OAuth2用戶

Question

這裏是我有架構的一個小問題，首先一個API之間進行連接，我有兩種應用：

• 的API寫入的symfony 3.3
• 的前寫入過它的symfony 3.3

然後，我想有兩個方式來登入：

• 的F通過使用第三方應用程序，如Facebook，Google或Twitter，第一。對於這部分我想用hwiOauthBundle
• 或者只是通過登錄/密碼。在這裏，我想到使用FOSUerbundle

最後，我想有一個安全的API，即一個沒有連接的用戶不能達到API的資源。

我必須安裝或開發哪些表達標準更高？

提前，謝謝你的回答。

Answer 1

您必須設置某種具有oauth client_id和secret的登錄代理端點。

然後使用用戶提供的用戶名和密碼，您必須查詢後端oauth令牌端點以獲取訪問令牌。

之後，您只需要使用該令牌將您的請求籤署到後端。

在我的情況下，我使用FosUserBundle進行用戶管理，使用FosOauthServerBundle進行開放式身份驗證管理。兩者都安裝在後端。

安裝完成後，您必須註冊一個aAuth客戶端。本教程對我很有幫助OAuth2 Explained