Bonjour les amis,

une question pour les boss en API REST.

j'ai crée un serveur API REST sécurisé OAUTH2 type_grant=password, tout va bien j'accède avec l'access_token et je récupère les données. Je teste avec postman sur chrome.


Maintenant, je développe un client REST.

Pour demander l'access_token au serveur d'authentification, il faut configurer ces données dans la requête de demande :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
  'grant_type' =>'password',
            'username' => $user->getUsername(),
            'password' => $user->getPassword(),
            'client_id' => $user->getId() . '_randomid',
            'client_secret' => 'secret',
            'token_url' =>'http://myclientfuckingrest.dev/oauth/v2/token',
je me connecte via fosUserBundle.

Dans le controlleur, je demande l'access_token avec la config si dessus mais bien sur j'ai un soucis avec cette ligne
Code : Sélectionner tout - Visualiser dans une fenêtre à part
       'password' => $user->getPassword(),
et oui le password est encodé pour un soucis de sécurité.
en fait il veut le password en clair.


je pourrai mettre plaintext comme encoders mais je perds en sécurité.

une idée ?