Uwierzytelnianie Symfony2 przez REST API innej firmy

Question

Piszę aplikację przy użyciu Symfony2, która będzie współpracować z Wordnik REST API.

Obecnie interfejs API programu Wordnik nie oferuje możliwości protokołu OAuth, dlatego muszę zaakceptować nazwę użytkownika i hasło, które następnie przejdę w przejrzysty sposób do interfejsu API.

Chciałbym zintegrować to uwierzytelnianie API z systemem bezpieczeństwa Symfony2, ale jak dotąd nie byłem w stanie określić, jaka jest najlepsza ścieżka wdrożenia.

Nie sądzę, że custom user provider jest poprawny, ponieważ hasło nie jest przechowywane w moim systemie. Wszystkie przykłady dotyczące custom authentication providers wydają się dotyczyć zabezpieczania części aplikacji, a nie przed API REST.

Nie jest dla mnie jasne, do jakiego stopnia FOSUserBundle pomaga rozwiązać ten problem.

Idealny przepływ:

• Użytkownik zapewnia poświadczeń.
• Poświadczenia są przekazywane do REST API 3rd party
• Jeśli poświadczenia są prawidłowe:
  • Odpowiedni „trzeci użytkownik partia” Podmiot jest tworzony przez mojego wniosku, jeśli nie istnieje.
  • Użytkownik jest uwierzytelniany za pomocą tego elementu "Użytkownik zewnętrzny".

Co jest najlepszym sposobem wdrożenia tego w kontekście zabezpieczeń Symfony2?

Dzięki!

Podobne pytania:

• Problems configuring user authentication by external API on Symfony2

Answer 1

trzeba wdrożyć dostawcy uwierzytelniania zwyczaj, jak opisano w: http://symfony.com/doc/current/cookbook/security/custom_authentication_provider.html

Nie mogę powiedzieć, co jest najlepszym sposobem jest tylko po to, aby pomóc Ci zacząć: Tworzysz słuchacza, token, dostawcę i fabrykę.

Metoda próbna uwierzytelnienia słuchacza pobiera poświadczenia dostarczone przez użytkownika i tworzy nowy token za pomocą tego wejścia. Na końcu metody dodasz: return $ this-> authenticationManager-> authenticate ($ token);

Twój dostawca użyje tego tokena w metodzie uwierzytelniania, aby wysłać żądanie API.

Dla nieistniejących użytkowników masz dwie opcje: - utworzyć użytkownika w metodzie uwierzytelnienia po wywołaniu API i po sprawdzeniu, czy już istnieje, który moim zdaniem jest prawda droga - tworzyć własne uwierzytelnianie obsługi awarii, która jest jak https://github.com/symfony/symfony/blob/master/src/Symfony/Component/Security/Http/Authentication/DefaultAuthenticationFailureHandler.php ale na górze metody onAuthenticationFailure jeśli dodać ($ wyjątek instanceof UsernameNotFoundException & & (null! == $ znacznik = $ exception-> GetToken()) & & $ żeton instanceof YourWordnikToken) { // utworzenie że użytkownik tutaj }

To tylko podstawowy pomysł, jak to działa ... Jestem na IRC z przydomkiem hacfi - daj mi znać, jeśli potrzebujesz dalszych wskazówek