FOSOAuthServerBundle授权授予

Question

我正在使用Symfony 3.1.1编写REST，我在身份验证方面遇到了一些问题。我正在使用FOSOAuthServerBundle来实现这个功能，而且它工作得很好。问题是客户不知道client_secret，，，client_id，，但是他的用户名和密码.

我希望允许我的客户端使用带有用户名和密码的REST、而不是 client_id和进行身份验证。

有可能吗？

提前谢谢。(对不起我的英语，我正在学习)

Answer 1

我在两个不同的场景中遇到了同样的问题，并以以下方式解决了这个问题：-代理您的前端的登录函数和知道client_id和client_secret的端点--创建一个不需要cliend_id和client_secret的自定义授予。在Symfony 2.x中，您必须创建一个实现GrantExtensionInterface接口的类，并将其声明为带有以下标记的服务：

tags: - { name: fos_oauth_server.grant_extension, uri: "http://whateveryouwahtn.tld/my_custom_grant" }

uri格式是oAuth的标准格式。那个网址不需要是有效的。

Answer 2

使用密码凭据授予类型https://www.rfc-editor.org/rfc/rfc6749#section-4.3，它完全由包支持