Discussion :

[sinzen]

Bonjour à tous,

Durant mon développement d'une api en Symfony,
je voudrait sécuriser celle-ci.
Mon consommateur de cette api est une application mobile
alors je voudrait sécuriser cette api et pouvoir faire des requêtes depuis l'application mobile
mon application mobile ne prends pas en charge l'authentification des utilisateurs avec le login et mot de passe
du coup ce serais un accès unique pour toute les utilisateurs de mon application mobile
quel bundle sous Symfony me permet de faire cela?

Merci pour vos réactions.

[dukoid]

du coup ce serais un accès unique pour toute les utilisateurs de mon application mobile

cela demande quelques éclaircissements, sous quelle forme tu gères l'accès unique de tous tes utilisateurs ?

[jfsenechal]

tu peux faire ainsi

dans security.yml

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
 
security:
    providers:
        in_memory:
            memory:
                users:
                    ryan:
                        password: password: $2a$12$LCY0MefVIEc3TYPHV9SNnuzOfyr2p/AXIGoQJEDs4am4JwhNz/jli
                        roles: 'ROLE_API'
 
    firewalls:
        secured_api:
            pattern:    /api
            http_basic:
                provider: in_memory

Pour générer un mot de passe :

http://symfony.com/doc/current/secur..._encoding.html