我为我的Symfony2应用程序开发了一个REST api.此API将由移动应用使用.许多功能是在当前经过身份验证的用户的上下文中完成的,即:
$this->container->get('security.context')->getToken()->getUser()
我希望移动应用程序能够像传统的Web表单一样发布到登录操作.如果证书签出,那么Symfony2会做它并设置一个cookie(这是否可以在访问api的移动应用程序的上下文中工作?).然后,来自该移动电话的api请求将(希望)与本机symfony2 security.context服务容器一起使用.
这会有用吗?在将API提供给移动开发人员之前,我需要弄清楚这个授权过程.如果可能的话,我显然希望能够使用本机security.context服务,而不是为使用xAuth或类似功能的api构建新的auth系统.
谢谢