Différences entre les versions de « Programmation PHP/Symfony/API »

aucun résumé de modification
 
Maintenant dans /api/doc, cliquer sur /api/test, puis "Ty it out" pour exécuter la méthode de test.
 
== Sécurité ==
Une API étant ''stateless'', l'authentification est assurée à chaque requête, par l'envoi par le client d'un token {{w|JSON Web Token}} (JWT) dans l'en-tête HTTP (clé ''Authorization''). Côté serveur, on transforme ensuite le JWT reçu en objet utilisateur pour accéder à l'identité du client au sein du code.
 
Il existe plusieurs bibliothèques d'authentification pour Symfony, comme https://github.com/lexik/LexikJWTAuthenticationBundle.
 
== Références ==