2
하나의 웹 사이트에서 프로덕션중인 API를 사용하고 있습니다. 우리는 이것을 다른 응용 프로그램에서도 열어 볼 수 있습니다. API는 REST이고 Symfony 2를 사용합니다. 다양한 보안 전략을 검토하고 테스트 해본 결과, 애플리케이션과 사용자를 모두 인증하는 요구 사항을 충족시키는 방법에 정말로 집착하고 있습니다.두 명의 사용자 제공 업체가있는 Symfony 보안 전략?
잘 작동하는 WSSE를 시도했지만 두 사용자 공급자를 지정할 수 없습니다.
규칙은 다음과 같습니다. - 모든 경로에는 인증 된 응용 프로그램이 있어야하며 일부는 인증 된 사용자 만 필요로합니다. 그런 다음 응용 프로그램 및 사용자 자격 증명을 기반으로 ROLE이 생성됩니다.
누구나 가장 좋은 방법으로이를 지원한다면 많은 도움이 될 것입니다. 나는 여전히 테스트 케이스를 개발하고 있으므로 도움이되는 번들을 포함 시켜서 기쁘게 생각한다.
"응용 프로그램 인증"이란 무엇을 의미합니까? 어떤 방식 으로든 클라이언트를 제어하려고합니까? 이 응용 프로그램이 클라이언트 컴퓨터 (또는 공격자의 컴퓨터)에서 실행중인 경우 완전히 불가능합니다. 더군다나 나는 이것이 현대의 안전의 토대를 침해하는 것이 가능할 수도 있다고 생각한다. – rook