paulfcdd
@paulfcdd
PHP/Sf/WEB developer

Как лучше реализовать аутентификацию REST API?

Доброго дня,

стоит задача написать rest api для приложения, front-end которого стоит на Vue, back-end - на Symfony4
Как лучше реализовать аутентификацию запросов API, чтобы предотвратить исполнение запросов неавторизированными пользователями или пользователями, которые не имеют для этого прав.
Я имею ввиду не готовые решения, но какие-то технологии или способы, может для этого есть какие-то вендоры в Sf?
  • Вопрос задан
  • 233 просмотра
Пригласить эксперта
Ответы на вопрос 2
inoise
@inoise
Solution Architect, AWS Certified, Serverless
Я активно использую OIDC + JWT. Мне подошёл Auth0, но если выходить за лимиты то получается не очень дешево
Ответ написан
@dosim86
Можно создать подписчика на kernel.request и развивать эту мысль:

public function onKernelRequest(GetResponseEvent $event)
    {
        if (false !== strpos($event->getRequest()->getRequestUri(), '/api/')) {
            if (!$this->security->isGranted('ROLE_USER')) {
                throw new NotFoundHttpException();
            }
        }
    }


Также можно воспользоватсья бандлом FOSRestBundle
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы