Symfony 3 - Integracja z osobnym FrontEndem

0

Witam, mam kilka pytań co do Symfony 3.

  1. O ile się orientuje, to Symfony w większych projektach jest używane głównie do tworzenia serwisów
    REST, które następnie są używane przez Frontend do pobrania danych ( Proszę mnie poprawić jeśli się mylę ).
    Chciałbym się dowiedzieć w jaki sposób najczęściej zabezpiecza się taki serwis, aby ktoś nieuprawniony nie pobrał JSONowych danych ?
    Jaki sposób zabezpieczenia warto "ogarnąć" do przyszłej pracy?

  2. Czy w profesjonalnych zastosowaniach w ogóle praktykuje się tworzenie web-aplikacji tworzonych
    tylko np. w Symfony, czyli Backendowych z Frontendem z użyciem szablonów twig?

Pozdrawiam

0

http://www.slideshare.net/stormpath/secure-your-rest-api-the-right-way

0

Zapoznaj się z takimi pojęciami jak jwt, oauth (1,2), http basic authentication.
Do symfony jest kilka gotowych, ciekawych bundli które ułatwiają takie zabezpieczenia.
W zależności od potrzeb należy dobrać odpowiednie rozwiązanie.

Dodatkowo jeśli architektura na to pozwala możesz ograniczyć ruch na porcie na którym jest wystawione takie api tylko do maszyn na których są fronty które mogą z tego api korzystać.

1 użytkowników online, w tym zalogowanych: 0, gości: 1