FOSOAuthServerBundle创建客户端

Question

我当前正在尝试使用我的Symfony2应用程序设置FOSOAuthServerBundle。一切似乎都是设置和功能，无论如何，我被卡在安装后。使用URL获取access_token的正确工作流程是什么？

我尝试了/oauth/v2/auth，但听起来我需要先定义一个客户端对象。

如何创建/生成客户端？客户端总是应该手动创建的吗？

FOSOAuthServerBundle文档很棒，但似乎跳过了所有的使用流程。我是不是应该检查OAuth2文档中的内容？

谢谢！

Answer 1

简而言之，是的。您应该使用oAuth2 RFC来确定要使用的工作流。关于客户端注册，RFC具体地说，客户端注册的方式超出了规范(https://www.rfc-editor.org/rfc/rfc6749#section-2)的范围。

说到这里，我可以给你一些关于我是如何做到这一点的见解。我的应用程序是一个移动电话应用程序，它连接到在不同服务器上运行的几个服务。我也在使用Resource Owner Password Credentials Grant。

我的方法是:当应用程序加载时，它做的第一件事就是检查它是否有一个oAuth2 client id。如果没有，那么它将发布到一个创建客户端端点，我已经使用所需的元数据设置了该端点。端点验证POST，创建客户端并返回客户端信息。应用程序存储客户端id，下一次不必重复该过程。

1. 应用程序loads;
2. Application检查oAuth2客户端id；
3. 如果有客户端id，则过程结束；
4. 如果没有客户端id，则将其发布到oAuth2。我们将得到200，存储oAuth2客户端id。

我也可以在用户在应用程序中创建帐户时创建oAuth2客户端，但我希望尽可能快地完成注册过程。创建客户端会给进程增加一些额外的等待时间。

Answer 2

检查这个：http://blog.logicexception.com/2012/04/securing-syfmony2-rest-service-wiith.html

无论您是否使用Doctrine，转换为Doctrine都非常简单。

有一个命令行可以完成您所需要的工作:创建一个客户端！