greenkey
@greenkey
программист

Symfony, SPA аутентификация, какова лучшая практика в настоящий момент?

Требуется подсказка от опытных в symfony товарищей
Задался вот таким вопросом. Если проект на symfony является REST-сервисом и полностью отделен от веб-приложения, есть ли какой-то смысл строить аутентификацию так, как предлагается в security? Предполагается 3 вида аутентификации, по ЭП, некоторый OAuth и логин/пароль. Соответственно, предполагается по security, listener, 3 провайдера аутентификации и user-provider. Вот только, я задаюсь вопросом, а нафига мне это уже, если я работаю по REST, и не занимаюсь даже серверным рендерингом. Все что нужно это токен, listener не нужен как таковой (как мне кажется). Возможно и провайдер аутентификации лишний? Может, достаточно JWT и все?
  • Вопрос задан
  • 138 просмотров
Пригласить эксперта
Ответы на вопрос 1
passionkillah
@passionkillah
PHP-разработчик
Security прекрасно может быть использован в REST, потому что он, по сути, просто предоставляет вам middleware для аутентификации пользователя, запускающееся при каждом запросе к вашему API. Саму же реализацию вы можете как выбрать из готовых, так и написать собственную. А UserProvider в свою очередь предоставляет вам доступ к объекту текущего пользователя внутри вашего кода, что весьма удобно.

Действительно, JWT достаточно, и никто не запрещает вам сделать реализацию без компонента security, однако его использование будет существенно удобнее при использовании этого бандла, который взаимодействует с security. В случае с ним вам не нужно будет даже писать реализацию middleware.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы