Защитите конечную точку API RESTful с параметром в заголовках при выполнении запроса к ним

Question

Защитите конечную точку API RESTful с параметром в заголовках при выполнении запроса к ним

Допустим, у меня есть спокойный API (созданный поверх FOSRestBundle), открытый для всего мира, и я не хочу этого, вместо этого я хочу защитить конечные точки. Это часть моего security.yml файл:

access_control:
    - { path: ^/api/.*, role: IS_AUTHENTICATED_ANONYMOUSLY }

Как вы можете видеть, любой может получить доступ к API, поэтому эту область нужно как-то защитить. Моя идея? Передав параметр в заголовок запроса. Поскольку мой клиент является приложением iOs, необходимо позаботиться об отправке этого параметра при отправке запроса на любую конечную точку API. Параметр назван X-PDONE-SESSION-ID и в основном это держит сессию PHP. Как я могу защитить API? Любые идеи, используя этот пакет или какие-либо другие идеи?

1

php rest symfony fosrestbundle symfony-2.6

Источник

user719427 18 май '15 в 21:20

0 ответов

Другие вопросы по тегам php rest symfony fosrestbundle symfony-2.6