Obecnie mój projekt działa bardzo dobrze. Używam FOSUserBundle do zarządzania moimi użytkownikami. Teraz chcę zaimplementować OAuth, więc używam FOSOAuthServerBundle. Większość programistów zaleca ten pakiet do implementacji OAuth.

Postępowałem zgodnie z dokumentacją FOSOAuthServerBundle. Zwykle muszę dodać więcej informacji do swojego security.yml, ale nie wiem dokładnie, co muszę zrobić ...

Oto moje security.yml:

security:
    encoders:
       Symfony\Component\Security\Core\User\User: plaintext
       Moodress\Bundle\UserBundle\Entity\User: sha512

    role_hierarchy:
       ROLE_ADMIN:       ROLE_USER
       ROLE_SUPER_ADMIN: [ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH]

    providers:
       main:
           id: fos_user.user_provider.username

    firewalls:
        dev:
            pattern:  ^/(_(profiler|wdt)|css|images|js)/
            security: false
        oauth_token:
            pattern:    ^/oauth/v2/token
            security:   false

        oauth_authorize:
            pattern:    ^/oauth/v2/auth

        main:
            pattern: ^/
            fos_oauth:  true
            stateless:  true
            anonymous: true

Wydaje mi się, że może jest kilka informacji do dodania w zaporach ogniowych?

Naprawdę nie wiem jak zrobić FOSOAuthServerBundle z FOSUserBundle. Wcześniej, tylko z FOSUserBundle, korzystałem z formularza logowania i kontroli logowania FOSUserBundle. Teraz, kiedy umieściłem całą podstawową konfigurację FOSOAuthServerBundle, co mam teraz zrobić? Której formy powinienem użyć? Który czek logowania? Token jest tworzony automatycznie przez FOSOAuthServerBundle? W dokumentacji pokazują, jak utworzyć klienta ... Czy mam dodać ten kod do mojego projektu? Jeśli tak ... gdzie? : /

Znalazłem ten artykuł w Internecie:http://blog.logicexception.com/2012/04/securing-syfmony2-rest-service-wiith.html

Próbowałem to zaimplementować, ale nie mogę uwierzyć, że musimy dodać wszystkie te pliki, aby działało ...

Jeśli ktoś wie, jak zrobić FOSOAuthServerBundle z FOSUserBundle, byłoby to bardzo pomocne.