Desenvolvi uma API REST para o meu aplicativo Symfony2. Essa API será usada por um aplicativo móvel. Grande parte da funcionalidade é realizada no contexto do usuário atualmente autenticado, ou seja:

$this->container->get('security.context')->getToken()->getUser()

Espero que o aplicativo móvel possa postar na ação de login como um formulário da web tradicional. Se as credenciais fizerem check-out, o Symfony2 faz isso e define um cookie (isso funciona mesmo no contexto de um aplicativo móvel acessando uma API?). Em seguida, solicitações de API mais recentes desse telefone celular (espero) funcionarão com o contêiner de serviço symfony2 security.context nativ

Isso funcionaria? Preciso descobrir esse processo de autorização antes de levar a API para os desenvolvedores móveis. Se possível, eu obviamente gostaria de poder usar o serviço security.context nativo em vez de criar um novo sistema de autenticação para a API que usa xAuth ou algo semelhant

Obrigad