Задать вопрос
paulfcdd
@paulfcdd
PHP/Sf/WEB developer
symfony

Как лучше реализовать аутентификацию REST API?

Доброго дня,

стоит задача написать rest api для приложения, front-end которого стоит на Vue, back-end - на Symfony4
Как лучше реализовать аутентификацию запросов API, чтобы предотвратить исполнение запросов неавторизированными пользователями или пользователями, которые не имеют для этого прав.
Я имею ввиду не готовые решения, но какие-то технологии или способы, может для этого есть какие-то вендоры в Sf?
  • Вопрос задан
  • 247 просмотров
Комментировать
Подписаться 3 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
inoise
@inoise
Solution Architect, AWS Certified, Serverless
Я активно использую OIDC + JWT. Мне подошёл Auth0, но если выходить за лимиты то получается не очень дешево
Ответ написан
Комментировать
Комментировать
@dosim86
Можно создать подписчика на kernel.request и развивать эту мысль:

public function onKernelRequest(GetResponseEvent $event)
    {
        if (false !== strpos($event->getRequest()->getRequestUri(), '/api/')) {
            if (!$this->security->isGranted('ROLE_USER')) {
                throw new NotFoundHttpException();
            }
        }
    }


Также можно воспользоватсья бандлом FOSRestBundle
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Middle PHP разработчик (Symfony, микросервисы, удаленка)
ДВИЖ Москва
от 240 000 до 280 000 ₽
PHP Symfony Developer
Systeme.io
от 250 000 до 350 000 ₽
Senior Backend Developer / Старший разработчик PHP (Symfony)
Webbankir
До 350 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Сделать модуль next js
22 нояб. 2024, в 12:20
10000 руб./за проект
Смонтировать видео с выставки
22 нояб. 2024, в 11:53
3000 руб./за проект
Настроить и запустить сервер World of Warcraft 3.3.5a
22 нояб. 2024, в 11:51
20000 руб./за проект
Ещё заказы