He desarrollado una API REST para mi aplicación Symfony2. Esta API será utilizada por una aplicación móvil. Gran parte de la funcionalidad se realiza en el contexto del usuario autenticado actualmente, es decir:

$this->container->get('security.context')->getToken()->getUser()

Espero que la aplicación móvil pueda publicar en la acción de inicio de sesión como un formulario web tradicional. Si las credenciales se verifican, entonces Symfony2 hace lo correcto y establece una cookie (¿funciona esto incluso en el contexto de una aplicación móvil que accede a una API?). Luego, las solicitudes de API de ese teléfono móvil (con suerte) funcionarán con el contenedor del servicio nativo symfony2 security.context.

¿Funcionaría esto? Necesito resolver este proceso de autorización antes de llevar la API a los desarrolladores móviles. Si es posible, obviamente me gustaría poder usar el servicio security.context nativo en lugar de crear un nuevo sistema de autenticación para la API que use xAuth o algo similar.

Gracia