Discussion :

[Brownies17]

Bonjour,

Je souhaiterais pouvoir m'authentifier sur un site utilisant symfony par une appli mobile (ios ou Android). J'utilise FOSUserBundle pour gérer mes utilisateurs et il gère aussi l'authentification en partie. Sur pc, tout va bien j'arrive à me logguer et gérer les droits des utilisateurs.

J'arrive actuellement traiter les requêtes venant des mobiles. Ils peuvent donc modifier des éléments qui sont en base de données. Je transmet les données du téléphone vers le site dans un json et un controller s'occupe du traitement. Dans l'autre sens, le site répond au téléphone en lui renvoyant un json.

En revanche, concernant l'authentification je ne vois pas où il faut que je fasse des modifications car la procédure d'authentification diffère d'un simple envoi de données. Pour j'ai créé dans mon UserBundle un SecurityController qui hérite du SecurityController pour pouvoir intervenir dans le process de login. Mais je ne vois pas comment et où se positionne le code qui récupère les données de la requête et le traite.

Avez vous quelques pistes de recherches ou certains d'entre vous ont-ils été confronté à ce genre de problématique ?

Merci de votre aide.

[arnooo999]

Bonjour,
en somme il s'agit de web services REST en json
Dans ce cas là l'authentification est généralement géré via l'authentification http basic.
http://symfony.com/doc/2.2/book/secu...authentication

donc probablement: créer un deuxieme Firewall en http_basic, et lui passer comme userProvider le même que celui du FOSUSerBundle.
ensuite voir comment on passe ces données d'authentification.
à titre d'exemple voir comment on procède avec le crawler de test de Symfony:
http://symfony.com/doc/2.2/cookbook/...ntication.html

[Brownies17]

D'accord j'ai rajouté dans mon security.yml

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
       test_log:
            pattern: ^/login$
            http_basic:
                realm: "test api"
                provider: fos_userbundle

Je vais voir ce soir pour la suite.

[Brownies17]

J'ai réussi à faire marché l'authentification http basic seule en désactivant main firewall "main". Actuellement j'ai dans mon security.yml.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
 
firewalls:
        main:
            pattern: ^/
            form_login:
                provider: fos_userbundle
                csrf_provider: form.csrf_provider
                check_path: /login_check
                login_path: /login
            logout:       true
            anonymous:    true
test_log:
            pattern: ^/
            anonymous: ~
            http_basic:
                realm: "test"
                provider: fos_userbundle

[Brownies17]

Maintenant je cherche un moyen de faire en sorte que les app mobiles soient redirigés vers mon firewall en http basic.

Du coup je pense mettre sous une route /api tout ce qui est relatif à l'api. Or j'ai mon firewall main qui a un pattern ^/. Du coup c'est lui qui récupère tout :/.
Du coup, je pense que le pattern du main firewall deviendra /xxx. Du coup je pense que je pourrais m'authentifier par appli mobile et par le site sans que l'un perturbe l'autre.

[stephan.78]

Bonjour,

Tu peux aussi voir du coté d'un firewall perso avec un listener du genre est ce que tu es un appareil mobile si oui, ben hop je fais une authentification différente.

[Brownies17]

Merci, j'ai fait quelques recherches sur ta solution. Je vois comment faire un listener mais je ne sais pas quoi mettre dedans. Je pense que je vais changer mes routes et changer mon security.yml de sorte que l'appli mobile tombe sur http basic en premier :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
 
 
       mobile:
            pattern: ^/mobile
            anonymous: ~
            http_basic:
                realm: "mobile authentication"
                provider: fos_userbundle
 
       main:
            pattern: ^/
            form_login:
                provider: fos_userbundle
                csrf_provider: form.csrf_provider
                check_path: /login_check
                login_path: /login
            logout:       true
            anonymous:    true

[arnooo999]

un billet de blog qui est en plein dans ton problème (trouvé sur le blog de symfony)
http://obtao.com/blog/2013/06/config...t-with-chrome/
noter la conclusion "Soon we will write another article about “How to handle wsse connexion between Android and Symfony2 Rest based API”

donc à priori c'est le protocole WSSE qui serait le plus approprié (et en plus son intégration est documenté pour SF: http://symfony.com/doc/2.2/cookbook/..._provider.html)

le http_basic reste valable, mais il est préférable de passer par du https

[Brownies17]

Merci pour le lien, j'avais déjà entendu parler du WSSE par le cookbook mais je n'avais pas réussi à le mettre en place. Pour l'instant je reste sur du http_basic avec https. D'ici quelques semaines (et donc un peu plus d'expérience ) , je passerais sur une authentification WSSE.