Ich habe eine API geschrieben, die den Authentifizierungsworkflow von OAUTH2 für die Berechtigung "Berechtigung für Berechtigungsnachweise für Ressourceninhaber" unterstützt. http://tools.ietf.org/html/draft-ietf-oauth-v2-31#section-4.3
Ich habe eine Symfony2-Anwendung und möchte, dass Benutzer ihren Benutzernamen und ihr Kennwort in ein Formular eingeben können und das Sicherheitssystem diese mit meiner API gegen ein access_token austauschen kann.
Ich weiß, dass es möglich ist, einen Brauch zu schreibenAuthentifizierungs-Handler, um diese Aufgabe auszuführen, aber wenn möglich, würde ich gerne ein Standard-Tool verwenden. Nach einiger Recherche kann ich feststellen, dass viele Bibliotheken nur den traditionelleren 3-Bein-Workflows unterstützen.
Gibt es Bibliotheken, die den Workflow "Ressourcenberechtigungskennwort gewähren" in das Symfony-Sicherheitssystem integrieren?
Antworten:
-1 für die Antwort № 1Ja, FOSOAuthServerBundle tut. Gewährungsart: client_credentials
Es gibt einige Dokumentation darüber Hier, nicht spezifisch für "Ressource Owner Password Credentials Grant", aber Sie sollten in der Lage sein, dies herauszufinden. Wenn Sie dies tun, erstellen Sie eine PR auf GitHub mit zusätzlicher Dokumentation für das Bundle.