Discussion :

[dukoid]

Bonjour les amis,


je voudrais créer un webservice d'authentification centralisé afin que toutes mes applications symfony2 ou pas(php pure) se connectent à ce webservice pour s'authentifier
je ne veux pas d'usine à gaz la façon la plus simple possible.



d'après ce que j'ai compris voici le principe :

[1] une application(sf2 ou pas) envois login+mot passe à un webservice bien sur de manière sécurisé, pour cela quel technique utiliser ?
[2] le webService authentifie et envois à l'application un token qui va permettre de surfer trankillou sur l'appli en étant connecté.



concrètement je fais ça ainsi :
1)
pour les applications symfony2 j'utilise fosUserBundle, dans ce cas il faut utiliser un userProvider afin de dire à fosUser que le fournisseur d'user est un webservice (et non la base de donnée configuré par défaut)
pour les applis PHP, je verrais plus tard.


2) d'un autre coté créer un webservice qui va authentifier et renvoyer un token à l'appli
là, j'utilise un service SOAP (techniquement je transforme un contrôleur en service SOAP)

mais je ne sais pas du tout comment faire dans ce contrôleur ?




est-ce une bonne méthode ?


avez vous d'autres solutions ? la plus simple possible et me donner des explications sur le fonctionnement si possible

merci d'avance.

[goabonga]

Moi je pense OAuth(2), pas toi ?

[dukoid]

HWIOAuthBundle permet de se loguer à partir de facebook, google....


c'est pas ce que je veux ou alors je n'ai pas trouvé comment créer un webservice perso qui gère sa propre base d'user.

[goabonga]

j'ai parlé de HWIOAuthBundle ? non mais tu pourras l'utiliser comme provider*....


http://tools.ietf.org/html/rfc6749