所以我能够通过symfony中的REST接口登录用户。但是,我不清楚如何在后续的REST调用中访问数据。
例如,我登录用户并返回$user数组
,如下所示:{"success":true,"user":{"id":1,"username":"jini","username_canonical":"jini","email":"jini@email.com","email_canonical":"jini@email.com","enabled":true,"salt":"n0ad2gbrzasc8s0sso0so408ggokwo4","password":"RzxZoVc2raTH0ORMfoSGqifjCn1M'/LmtemDb6som7z6'/Pao2G4M0KNGs32t3jSCIYadKGJQBsdCB8ihuJv9NYQ==","confirmation_token":"685jmhhtsr0oso44w00k0wck0goo8gs8w4gwc0cwogkskwkk0c","groups":[],"locked":false,"expired":false,"roles":[],"credentials_expired":false}}
然后,如何使用信息(令牌/用户等(来请求每个后续的 Web 服务调用?也就是说,我是否在每个 URL 中传递一个 $user 参数以确保资源有效?
任何提示和指南将不胜感激,如果我的问题看起来含糊不清,我很抱歉。
例如,您可以设置标头以传递用户名和密码,然后在服务器上读取它们并进行验证。您可以添加一些 api 密钥。例如:
//pseudocode
$request->Headers["X-Auth-User"] = $user;
$request->Headers["X-Auth-Key"] = $key;
$request->send(); //curl for example
然后,您可以设置其他防火墙以通过安全捆绑包处理服务上的身份验证。