因此,我能够通过symfony中的REST接口登录用户。 但是,我不清楚的是如何在后续的REST调用中访问数据。
例如,我登录用户并返回$ user数组,如下所示:
{"success":true,"user":{"id":1,"username":"jini","username_canonical":"jini","email":"[email protected]","email_canonical":"[email protected]","enabled":true,"salt":"n0ad2gbrzasc8s0sso0so408ggokwo4","password":"RzxZoVc2raTH0ORMfoSGqifjCn1M\/LmtemDb6som7z6\/Pao2G4M0KNGs32t3jSCIYadKGJQBsdCB8ihuJv9NYQ==","confirmation_token":"685jmhhtsr0oso44w00k0wck0goo8gs8w4gwc0cwogkskwkk0c","groups":[],"locked":false,"expired":false,"roles":[],"credentials_expired":false}}
然后,我如何使用信息(令牌/用户等)来请求每个后续的Web服务调用? 那就是我在每个URL中传递$ user参数以确保资源有效吗?
任何提示和指导将不胜感激,如果我的问题含糊不清,我感到抱歉。
例如,您可以设置标题以传递用户名和密码,然后读取它们并在服务器上进行验证。 您可以添加一些api密钥。 例如:
//pseudocode
$request->Headers["X-Auth-User"] = $user;
$request->Headers["X-Auth-Key"] = $key;
$request->send(); //curl for example
然后,您可以设置其他防火墙,以通过securitybundle处理serv上的身份验证。