Discussion :

[alejandro]

Bonjour,

J'ai une API Restfull qui fonctionne correctement avec le FOSRestBundle.

Au départ j'ai implémenté un système d'authentification par session via le FOSUserBundle et ça fonctionne très bien avec un formulaire de connexion classique.

Mon API me retourne des résultats pour une même URI au format html, json ou xml en fonction de ce que demande le client.

Pour permettre aux applications de consommer mon API j'ai ensuite implémenté le FOSOAuthServerBundle et ça marche très bien également.

SAUF que depuis bien sûr mon authentification par formulaire ne fonctionne plus et c'est l'authentification par OAuth qui marche.

Je souhaiterais simplement pouvoir utiliser l'authentification par formulaire (session) lorsque le client demande une page web et une authentification OAuth lorsque le client demande un autre format de réponse.

Est-ce possible sans passer par des URI différentes pour une même ressource ?
Et si oui comment faire ?

Merci d'avance pour votre temps.

[alejandro]

Bon je met à jour ce post au cas où quelqu'un rencontrerais le même problème.

En fait j'ai été obligé de séparer mon api de sécurisée par OAuth de mon interface web sécurisée par Sessions.

Pour ce faire j'ai dupliqué mes routes :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
# src/AppRestBundle/Resources/config/routing.yml
 
# http://stackoverflow.com/questions/20377878/symfony-security-auth-with-session-or-oauth
app_rest:
    resource: "@AppBundle/Controller/"
    type:     annotation
    prefix:   /api
    name_prefix: api_
 
# http://stackoverflow.com/questions/20377878/symfony-security-auth-with-session-or-oauth
app_rest_html:
    resource: "@AppBundle/Controller/"
    type:     annotation
    prefix:   /
    name_prefix: html_

Et mis en place un firewall sur-mesure :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
# app/config/security.yml
    firewalls:
        api:
            pattern: ^/api
            fos_oauth: true
            stateless: true
            anonymous: false
 
        # http://stackoverflow.com/questions/20377878/symfony-security-auth-with-session-or-oauth
        main:
            pattern: ^/
            form_login:
                provider: fos_userbundle
                csrf_token_generator: security.csrf.token_manager
            logout: true
            anonymous: true

En espérant que cela servira à quelqu'un.