nazka/access-token-security-bundle

提供基于请求头AccessToken的API安全防火墙

维护者

详细信息

github.com/jsampedro77/AccessTokenSecurityBundle

源代码

问题

安装: 68

依赖项: 0

建议者: 0

安全: 0

星标: 1

关注者: 2

分支: 0

开放问题: 0

类型:symfony-bundle

dev-master / 0.2.x-dev 2014-03-31 13:58 UTC

Requires

GPLv2 2220806d56fac89b7939605cc0dd4b186d0fc7bc

This package is not auto-updated.

Last update: 2024-09-28 15:43:37 UTC

README

通过检查AccessToken头部来保障API访问的安全性,以验证用户身份。

API防火墙期望在每次请求头中包含一个"AccessToken"参数。如果AccessToken有效,则将在SecurityContext中引入一个ApiToken。

为了创建新的AccessToken,提供了一个UsernamePasswordLoginManager。它期望一个用户名/密码组合,并将验证委托给一个防火墙(默认为“main”可配置)。当用户名/密码组合正确时,将创建一个新的AccessToken。

FOSRestBundle 控制器

还包括一个SecurityController,它已准备好与FOSRestBundle一起工作,并创建了一个"AccessToken"资源,以提供一种REST登录方式。例如:GET /api/v2/accesstoken?username=user&password=pass

待办事项

  • 文档安装和配置(security.yml、routing.yml等)

  • 使AccessToken参数名称可配置

  • 添加一个实体监听器,当用户凭证被删除时删除AccessToken。