我们即将着手为客户端Web应用程序构建REST API,并且他们已指定用户使用PIN号(任意长度)登录。
那么我是否会设置一个自定义身份验证提供程序等,它会通过PIN号找到用户,如果发现他们是auth?这可能吗?我见过的大多数例子都需要用户名和密码。
我只需要密码。
这可能与Symfony2有关,还是我应该在其他地方寻找?
答案 0 :(得分:2)
要回答您的第一个问题,该手册将展示如何创建您自己的自定义身份验证提供程序:http://symfony.com/doc/current/cookbook/security/custom_authentication_provider.html
但这不适合胆小的人。假设您没有使用Symfony 2,我是否正确?
我真的不明白为什么你不能使用现有的典型用户名/密码方法,其中一个密码用作用户名和密码。您可以调整登录表单,使其仅显示一个字段。然后在某处你会输入一些代码将提交的数据复制到用户名和密码中。可能比尝试制作完整的身份验证系统容易。
也可以搜索一下,看看是否其他人已经为你完成了这项工作。