Php Symfony2针对一个API的两种身份验证方法

是否有可能在Symfony 2中对REST API进行双因素身份验证

我想实现这样的目标：

终端用户（移动应用）动态准备登录和密码（基于某些算法）

端点中的用户请求一个API接口，如/API/me？access_token=[Acestoken]

为了继续操作，用户必须为基本身份验证传递创建的登录名和密码

Symfony2以与移动应用程序相同的方式准备登录名和密码，并与移动应用程序发送的登录名和密码进行比较

如果正常，Symfony2将检查access_令牌（OAuth2使用FOSOAuthServerBundle实现）。若正常，提供者将根据访问令牌接收用户对象，用户经过身份验证，可以访问api/me

---

您可以创建/添加多个身份验证提供程序，symfony的身份验证管理器将检查每个身份验证提供程序

AuthenticationProviderInterface需要用户令牌上的authenticate方法和supports方法，该方法告诉身份验证管理器是否对给定令牌使用此提供程序。如果有多个提供程序，则身份验证管理器将移动到列表中的下一个提供程序