Discussion :

[dukoid]

Bonjour, voici un sujet pour les connaisseurs des API REST sécurisé.


J'ai mis en place un serveur API REST qui tourne très bien.
avec authentification grant_type=password (car tous est mis sur le même serveur)

via postam(sur google chrome) donc :
- j'envois une demande d'ACCESS_TOKEN
- je le reçois
- j'accède via l'url : ...api/produits/1 (+ACCESS_TOKEN dans le body)
- en retour, j'ai bien le produit qui s'affiche.


maintenant au lieu d'utiliser postam, je veux créer une nouvelle application ou je peux accéder à mon api rest, à mes produits ....
on appelle ça : le consuming api ou le client api

je ne connais pas les bonnes pratiques sur le comment faire .... sur google on montre surtout comment se connecter via facebook, google etc... mais ça je m'en fout.
et la plupart des bundle disponible c'est pour toujours cette connection à faceBook et compagnie..... je m'en fout.

moi je veux accéder à mon adressage d'api via symfony.


en sachant :
- qu'il faut faire une demande de l'ACCESS_TOKEN pour accéder aux produits par exemple.
- que l'ACCESS_TOKEN est limité à 1 heure.
- qu'il y a un REFRESH_TOKEN
- ...

[Tsilefy]

À première vue ton API a une authentification Oauth.

Guzzle et le plugin Oauth2 devraient t'aider: https://github.com/commerceguys/guzzle-oauth2-plugin

[dukoid]

merci tsilefy, ce bundle me semble bien et en effet, c'est du oauth2.