Bonjour,

Je souhaiterais à l'aide du bundle FosOAuthServerBundle sécuriser deux API différentes sur mon site, une destinée à un autre serveur pour récupérer des datas et l'autre destinée à être interrogée par une application mobile.

Je voudrais savoir s'il y a une "best practice" pour faire ça ?

J'avais déjà fait un truc mais bon je suis pas convaincu, en gros pour l'api interrogée par le serveur, un grant_type client_credentials suffit, pour l'api mobile il faut un grant_type password, afin qu'un user soit authentifié, du coup pour l'api mobile je check si le user est en authenticated fully, par contre avec ça les tokens de l'api mobile peuvent utiliser l'api interrogée par le deuxième serveur...

Si vous avez une idée je suis preneur, parce que là je sais pas vraiment quoi faire ^^"

Merci d'avance