我正在开发一个symfony4 webapp . 用户帐户存储在可通过API访问的DB中 .
我想实现这个UserProviderInterface,因为advised by the symfony4 documentation使用symfony4安全模块功能 .
如果我理解,实现此接口需要API(或服务或db ...)返回将由symfony安全性检查的数据(例如散列密码/ salt) .
有没有办法使用symfony安全模块而无需从用户提供程序获取此类数据?
例如,将用户以登录形式输入的用户名和密码发送到api,这将检查它是否正确并返回bool?
1 回答
您可以实现自己的 Guard Authenticator 来手动执行身份验证检查 .
文档章节中描述了一个很好的示例实现:
How to Create a Custom Authentication System with Guard
示例配置如下所示: