RESTful webservice体系结构和令牌

Question

因此，我能够通过symfony中的REST界面登录用户。然而，我不清楚的是如何在后续的REST调用中访问数据。

例如，我登录用户并返回$user数组，如下所示：

{"success":true,"user":{"id":1,"username":"jini","username_canonical":"jini","email":"jini@email.com","email_canonical":"jini@email.com","enabled":true,"salt":"n0ad2gbrzasc8s0sso0so408ggokwo4","password":"RzxZoVc2raTH0ORMfoSGqifjCn1M\/LmtemDb6som7z6\/Pao2G4M0KNGs32t3jSCIYadKGJQBsdCB8ihuJv9NYQ==","confirmation_token":"685jmhhtsr0oso44w00k0wck0goo8gs8w4gwc0cwogkskwkk0c","groups":[],"locked":false,"expired":false,"roles":[],"credentials_expired":false}}

然后如何使用信息(令牌/用户等)来请求每个后续的webservice调用？也就是说，我是否需要在每个URL中传递一个$user参数，以确保资源有效？

任何提示和指导都将不胜感激，如果我的问题显得含糊不清，我深表歉意。

Answer 1

例如，您可以设置头部来传递用户名和密码，然后读取它们并在服务器上进行验证。您可以添加一些api密钥。例如：

//pseudocode
$request->Headers["X-Auth-User"] = $user;
$request->Headers["X-Auth-Key"] = $key;
$request->send(); //curl for example

然后，您可以设置其他防火墙以通过securitybundle在服务器上处理身份验证。