Symfony RESTAPI身份验证：如何第一次获取令牌

多亏了这个页面，我有了一个运行良好的身份验证系统。 因此，基本上每个用户都有自己的

api_键

字段（存储在fos_用户表中），当我使用fos_用户发出的任何

api_键

执行请求时，我在响应中看到用户被识别

---

问题是：API用户如何检索其

API_密钥

？

您可以生成API密钥并将其发送给用户（以某种方式），或者制作auth API，用户向您发送其登录名和密码，然后生成并发送其API密钥（这是最为人所知的方式）.

他们通常在开始使用APIYes之前会收到并存储钥匙。我同意你的看法，我想知道如何才能做到这一点？我是否应该创建一个新的控制器身份验证，例如，如果他的凭据（用户名/电子邮件和密码良好）或…，则返回用户令牌？这绝对是一种方法。当消费者注册API访问时，很多地方也会提供一次。尝试在您最喜欢的网站之一注册API密钥，看看他们是如何做到的。这是我开始使用API时的第一个想法，然后我认为symfony或fosrestbundle肯定已经为此做了一些事情。那好，谢谢