Php Symfony2-无会话cookie的有状态API密钥身份验证

我跟随了这篇关于使用Symfony进行API密钥身份验证的文章：

它很好地解释了身份验证部分，但似乎没有解释请求之间的状态如何在正常会话之外工作

但在某些情况下（如OAuth流），令牌可能会在 只有一个请求。在这种情况下，您需要对用户进行身份验证 并将该身份验证存储在会话中，以便用户 为每个后续请求自动登录

这是有道理的，但是如果只在第一个请求上提供令牌，那么用户如何在后续请求上链接回会话？我无法使用会话cookie，因为CORS限制不允许我使用

我基本上想要实现的是一个API，我可以将登录凭据发布到该API，以换取一个允许我将请求链接回会话的访问令牌

有人能帮忙填补一些空白，或者提出更好的方法吗

这是有道理的，但是如果只在第一个请求上提供令牌，那么用户如何在后续请求上链接回会话

如果您使用本机会话处理程序，那么只要您在Symfony中请求会话，您的会话和会话id以及会话cookie就会被PHP的会话处理程序自动发送到客户端

我无法使用会话cookie，因为CORS限制不允许我使用

然后，您不能使用仅在一开始（第一个请求）提供安全密钥的身份验证机制，而不在后续请求中发送任何其他api密钥

我基本上想要实现的是一个API，我可以将登录凭据发布到该API，以换取一个允许我将请求链接回会话的访问令牌

然后准确地执行链接文档正在执行的操作。另外为每个接受凭据并返回api密钥的人提供一个路由（不受保护）。然后，该api密钥将在所有后续请求中使用，如链接文档中所述