Symfony2 RESTApi身份验证体系结构_Symfony_Oauth 2.0_Jwt

Symfony2 RESTApi身份验证体系结构

symfony oauth-2.0 jwt

Symfony2 RESTApi身份验证体系结构,symfony,oauth-2.0,jwt,Symfony,Oauth 2.0,Jwt,我计划用聚合物和角型聚合物构建单页应用程序作为一名Symfony2开发人员，我搜索了一个为我的RESTApi提供json令牌身份验证功能的包所以我找到了这两个包：及 + 我在这里的主要目标是登录用户（用户名+密码），而不必将其重定向到其他页面，当然还可以让他访问受保护的Api方法每种方法的优缺点是什么 Sry为我的英语。在谷歌上快速搜索“symfony api认证”将为您提供有关它的正式symfony文档：是的，但如本捆绑包中所述，如果您在防火墙中使用无状态：true它将设置coo

我计划用聚合物和角型聚合物构建单页应用程序

作为一名Symfony2开发人员，我搜索了一个为我的RESTApi提供json令牌身份验证功能的包

所以我找到了这两个包：

及

我在这里的主要目标是登录用户（用户名+密码），而不必将其重定向到其他页面，当然还可以让他访问受保护的Api方法

每种方法的优缺点是什么

Sry为我的英语。

在谷歌上快速搜索“symfony api认证”将为您提供有关它的正式symfony文档：是的，但如本捆绑包中所述，如果您在防火墙中使用

无状态：true

它将设置cookies“它提供了安全工厂“form\u login”的替代品。“form\u login”“设计用于cookies，即使无状态参数为true，也会设置cookies。此安全工厂不支持“切换用户”和“注销”配置选项，因为它们依赖于cookie。“为什么要将

form_login

与无状态REST api一起使用？你完全正确。我对这种体系结构是新手，所以我犯了错误。因此，JWTAuthenticationBundle在symfony 2.7上没有任何用处？编辑：但这里的目标是，我向api方法发送用户名和密码，然后获得一个令牌来验证我作为用户的身份在symfony文档中，我已经有了这个令牌，对吗？我的意思是我不能发送用户和密码并获取令牌。好吧，我可能误解了你的问题。如果你计划使用JWT进行身份验证，这是有意义的，因为需要做更多的工作。但是如果你只需要使用简单的API密钥身份验证，我认为这是不可能的这里需要一个额外的捆绑包。