Symfony2 + FOSOAuthServerBundle：无浏览器初始身份验证

Question

我们有一个通过Symfony2.1的Web应用程序，并且我们试图通过使用OAuth来证实一些REST Web服务。这些Web服务将被Android应用程序使用。

我们正在尝试使用FOSOAuthServerBundle，并且认证使用来自其他网站的Web服务似乎正常，因为auth步骤完全基于Web。

但我们需要的是一个工作流程：

1. 用户输入自己的用户名和密码的应用程序
2. 然后应用程序使用此信息自动检索有效的OAuth令牌。
3. 应用程序使用此Oauth标记作为参数，同时使用受OAuth保护的REST Web服务。

这可能吗？ FOSOAuthServerBundle是我们需要的Bundle吗？我们如何才能检索有效的OAuth令牌而无需用户交互，只有用户名+密码作为auth的参数？

非常感谢。

Answer 1

是的，FOSOAuthServerBundle可以为您做到这一点。只需使用资源所有者 根据OAuth 2 spec的密码凭证授予。

下面是不同类型的补助http://blog.logicexception.com/2012/04/securing-syfmony2-rest-service-wiith.html

列出可用许可类型的指令如何添加客户端（APP）：https://github.com/FriendsOfSymfony/oauth2-php/blob/b0e57e17c84175a51af01cef7bbb2961261c84ad/lib/OAuth2.php#L230