Bonjour à tous

Je débute dans la réalisation d'une API REST.
J'ai choisi d'utiliser SILEX comme framework ainsi que la bibliothèque oauth2-server-php (http://bshaffer.github.io/oauth2-server-php-docs/) pour gérer l'authentification et l'authorisation.

J'ai donc suivi l'exemple fourni à cette page : https://github.com/bshaffer/oauth2-demo-php

Pour l'authentification, pas de soucis. J'arrive bien à récupérer mon jeton d'accès en utilisant le grant_type = password (API utilisé pour une application mobile).

Par contre, pour l'authorisation, dans l'exemple fourni (https://github.com/bshaffer/oauth2-d...s/Resource.php), il vérifie le jeton directement dans la ressource appelée.
Si il y en a plusieurs, il faut donc vérifier dans chaque ressources.

J'aimerai donc pouvoir bloquer toutes mes ressources de mon api "^/api" et retourner une erreur lorsque le jeton d'accès n'existe pas ou est incorrect, sans devoir le faire dans chaque ressources.

Comment puis je procéder pour faire cela ?
Utiliser le SecurityServiceProvider avec peut être le paramètre security.access_manager (http://silex.sensiolabs.org/doc/providers/security.html) ?
Utiliser le middleware before (http://silex.sensiolabs.org/doc/master/middlewares.html) ?