У меня есть сайт с symfony (2.8) (скажем, альфа-сайт)
Один из моих клиентов хочет использовать мой сайт, но через мобильное приложение Workwell (https://workwell.io/en/).)
Это мобильное приложение представляет собой приложение для централизации всех внешних веб-сайтов в одном мобильном приложении. По сути, на каждом внешнем веб-сайте есть кнопка ссылки в мобильном приложении, и при нажатии на эту ссылку откроется страница внешнего веб-сайта в специальном веб-представлении в мобильном приложении. Таким образом, пользователь остается подключенным к мобильному приложению Workwell при прокрутке внешнего веб-сайта.
Мне нужно:
когда пользователь находится на рабочем месте и нажимает на логотип альфа-сайта, я хочу, чтобы он был непосредственно подключен / аутентифицирован (или создан для него) перед перенаправлением на мою домашнюю страницу.
Мой вопрос:
Каков наилучший способ сделать это на Symfony? Каковы лучшие практики? Будем весьма благодарны за любые ссылки на документацию.
Полагаю, мне сначала нужно иметь конечную точку API с токеном, который будет обслуживать рабочий канал, а затем эта конечная точка будет связываться с API рабочего пространства для получения информации о пользователе и аутентификации. Но тогда каков наилучший и наиболее безопасный способ реализации части аутентификации на моем веб-сайте с этой информацией пользователя?
Должен ли я использовать Guard Authenticator, например? (https://symfony.com/doc/2.8/security/guard_authentication.html)
Стоит ли мне вдохновляться другими пакетами аутентификации, такими как HWIOAuthBundle ??
Заранее благодарим за ваши идеи и поддержку.