Пакет Symfony - REST API Два типа аутентификации

Question

Это запрос мнения.Я разрабатываю пакет Symfony4, который будет взаимодействовать с REST API службы SMS.У этой службы есть два способа аутентификации:

1. Получение идентификатора сеанса, срок действия которого истекает через 5 минут, если запрос не отправляется
2. Получение токена всегда действительным

Оба извлекаются путем предоставления имени пользователя и пароля для метода аутентификации, затем они будут использоваться в каждом запросе заголовка скручивания.

Мой вопрос: должен ли я предоставить оба типа аутентификации в своем комплекте или выбрать простоone?

Если оба будут доступны, так как мой пакет будет предоставлять услугу для взаимодействия с приложением SMS, должен ли я добавить тип аутентификации для использования в конфигурации?

mysms_bundle:
  usernam: myuser
  password: mypass
  auth_type: token
  # You can also use session
  # auth_type: session

Спасибо

Answer 1

Я думаю, что вы, вероятно, должны разрешить оба типа аутентификации и позволить пользователю выбирать, какой метод аутентификации является предпочтительным, если оба доступны.В любом случае вам следует вернуться к другому методу аутентификации, если первый не удастся выполнить.

И по умолчанию это предпочтение будет отдано более безопасному (или предпочтительному или предложенному внешними документами службы).