#symfony2 #symfony ma ktoś jakiś przkładowy (najlepiej skonfigurowany) kod z #fosrestbundle, #fosoauthbudnel oraz #fosuserbundle? wiem że w necie jest pełno przykładów ale potrzebowałbym już "gotowca" a przynajmniej przykłady
@qwelukasz: coś tam mam, jak bede na PC to postaram się odpowiedzieć na pytania jakie zadasz. Możesz wołać tez @MacDada pewnie tez będzie znał odpowiedz ( ͡º͜ʖ͡º)
@qwelukasz: My a aplikacji desktopowej (zrobionej w js/html/css, czyli dostępne źródła). Mamy na sztywno podany clientid. Z nim strzelamy do api przy logowaniu. Jeżeli jest wszystko ok (client istnieje i inne rzeczy związane z autoryzacją email lub sociale) to dostajemy w odpowiedzi token i refresh. Zapisujemy do localstorage (nie mamy dostępu do cookie akurat) i od tej pory operujemy na tokenie dodając go do każdego requesta. W przypadku gdy dostaniemy
ma ktoś jakiś przkładowy (najlepiej skonfigurowany) kod z #fosrestbundle, #fosoauthbudnel oraz #fosuserbundle?
wiem że w necie jest pełno przykładów ale potrzebowałbym już "gotowca" a przynajmniej przykłady
Wygląda całkiem ok, do tego masz trochę komentarzy więc pewnie jakieś sugestie są również.
pytanie brzmi jak poprawnie spiąć ze sobą te bundle?
tzn podczas rejestracji użytkownika należy dodatkowo stworzyć klienta jesli dobrze doczytałem?
https://github.com/FriendsOfSymfony/FOSOAuthServerBundle/blob/master/Resources/doc/index.md#creating-a-client
następnie gdy aby pobrać token użytkownik musi zrobić coś takiego
$ http POST http://localhost:8000/appdev.php/oauth/v2/token \
granttype=password \
clientid=13bcbxd9e24g0gk4swg0kwgcwg4o8k8g4g888kwc44gcc0gwwk4 \
clientsecret=4ok2x70rlfokc8g0wws8c8kwcokw80k44sg48goc0ok4w0so0k \
username=admin \
password=admin
czyli podaje dane z nowo stworzonego klienta oraz swój login i hasło
o dopiero gdy ma token może
W przypadku gdy dostaniemy
@qwelukasz: Generalnie to nie jest pytanie odnośnie Symfonowych Bundli, tylko ogólnie na temat OAuth.
ClientIdiClientSecretto nie są dane identyfikujące użytkownika, tylko aplikację klienta.Po co? W ten sposób możesz ograniczyć, że z API może korzystać np tylko Twoja aplikacja mobilna albo tylko jakiś inny Twój serwer,