L'article explique comment sécuriser l'accès à une API en utilisant OAuth2 avec Laravel Passport, en se concentrant sur le flux « Client Credentials Grant » pour l'authentification machine-à-machine. Il guide à travers l'installation de Laravel Passport, la création d'un client OAuth2 pour un bot, et la protection des routes API. L'auteur montre comment obtenir un jeton d'accès pour le bot et utiliser ce jeton pour accéder à des ressources protégées, illustrant ainsi un moyen efficace de sécuriser les interactions automatisées avec une API.
Une excellente introduction sur les "expression languages" : tokenizer, parser, evaluator
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Si vous avez besoin de récupérer l'utilisateur connecté depuis un event listener, l'astuce est de devoir appeler la méthode getToken() afin d'avoir un token valide.
Moralité (de l'article) : s’il vous plait, n’écrivez jamais en dur vos tokens d’accès aux APIs.
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre - ça devrait marcher aussi avec Symfony2 :)