Bonjour,
Je suis en train de mettre en place une API REST que j'aimerais sécuriser. En effet, je voudrais que la personne s'authentifie avant d'effectuer des requêtes.
J'ai effectué quelques recherches et j'ai pu remarquer qu'il y avait deux méthodes bien connues WSSE et OAuth, seulement j'ai du mal à cerner la différence. De ce que j'ai pu comprendre OAuth conserve un AccessToken en BdD ce qui casse un peu le modèle REST, par contre il est énormément utilisé et par des sites très populaires et est réputé comme étant sécurisé (même si je ne sais pas trop pourquoi pour le moment).
J'ai pu remarquer qu'un bundle (FosOAuthServerBundle) permettait de mettre en place cette sécurisation, mais avant de me lancer j'aimerais avoir votre avis sur la question, est-ce que c'est vraiment ce que je recherche et est-ce que c’est compliqué à mettre en place ? J'ai pu lire comme quoi c'était assez compliqué à mettre en place :/
Merci d'avance
Partager