如何用户的正面，并通过使用登录/密码或OAuth2用户

Question

这里是我有架构的一个小问题，首先一个API之间进行连接，我有两种应用：

• 的API写入的symfony 3.3
• 的前写入过它的symfony 3.3

然后，我想有两个方式来登入：

• 的F通过使用第三方应用程序，如Facebook，Google或Twitter，第一。对于这部分我想用hwiOauthBundle
• 或者只是通过登录/密码。在这里，我想到使用FOSUerbundle

最后，我想有一个安全的API，即一个没有连接的用户不能达到API的资源。

我必须安装或开发哪些表达标准更高？

提前，谢谢你的回答。

Answer 1

您必须设置某种具有oauth client_id和secret的登录代理端点。

然后使用用户提供的用户名和密码，您必须查询后端oauth令牌端点以获取访问令牌。

之后，您只需要使用该令牌将您的请求签署到后端。

在我的情况下，我使用FosUserBundle进行用户管理，使用FosOauthServerBundle进行开放式身份验证管理。两者都安装在后端。

安装完成后，您必须注册一个aAuth客户端。本教程对我很有帮助OAuth2 Explained