使用Symfony2 API认证AngularJs应用程序

Question

我有这样的情况：

我的AngularJs应用程序主视图是使用Symfony2和Twig呈现的。

从那时起，Symfony充当REST。

这个AngularjJS应用程序可以通过路由http:/mysite.com/访问。路由/受防火墙保护，因此每个人都应该针对SAML身份提供者进行身份验证，以访问route应用程序。

api位于路由前缀/api后面。

如果我已经有了用户身份验证才能进入这个站点，我应该如何认证其他从角开始的调用？在这种情况下，认证甚至是相关的吗？

另一个具有自定义auth提供程序的防火墙，它为用户使用了一些唯一的令牌？

Answer 1

不，如果应用程序的起点在防火墙后面，则不必对用户进行身份验证。一旦通过身份验证，所有未来的请求都将拥有正确的cookie。

但是，如果需要为某些外部客户端公开API，则必须实现不同的auth机制。