Temat: Uwierzytelnianie poprzez dane z żądania (POST)

Witam,
Mam część aplikacji napisaną w symfony2 oraz program w C# który komunikuje się z symfony (wysyła żądania poprzez POST) i otrzymuje w odpowiedzi xml.

Chcę aby każde żądanie było uwierzytelniane (dostęp do niektórych funkcji wymaga odpowiedniej roli dostępu) przez login i hasło wysyłane przez POST (przez aplikację C#). W jaki sposób mogę to zrobić? A może jakiś inny pomysł uwierzytelniania i autoryzacji? Nie chce oczywiście robić tego na piechotę tylko użyć modułu security z symfony2.

Temat: Uwierzytelnianie poprzez dane z żądania (POST)

Nie wiem dokładnie o co pytasz... pytasz o to jak kogoś uwierzytelniać korzystając ze standardowych narzędzi symfony2 czy o to w jaki sposób rozegrać komunikacje i zakładamy że wiesz jak uwierzytelniać usera za pomocą np formularza logowania.

Zakładając że to drugie:
- zewn. aplikacja loguje się, dostaje sesję a potem tą sesją podpisuje każdy następny request
- możesz użyć własnego mechanizmu uwierzytelniania i w jakiś sposób podpisywać requesty co doprowadzi do uwierzytelnienia
- możesz wykorzystać znane i sprawdzone mechanizmy np OAuth2 (jest przynajmniej kilka pakietów dla SF2 realizujących to zadanie)

Każde z tych rozwiązań wymaga od Ciebie przynajmniej podstawowej znajomości zagadnień związanych z tym jak działa firewall i security context w symfony ;)

Temat: Uwierzytelnianie poprzez dane z żądania (POST)

Dziękuję za odpowiedź. Chodzi o to, że mam naprawdę PODSTAWOWĄ wiedzę na temat security.

Miało to wyglądać tak: każde żądanie to oddzielne uwierzytelnienie za pomocą username i password wysyłanego metodą post przez https. Symfony sprawdza request i jeśli istnieją te zmienne to próbuje uwierzytelnić użytkownika. Dalej to już wiadomo.

Czysto teoretycznie mógłbym to robić w każdym kontrolerze ale wydaje się to być bardzo nieeleganckim rozwiązaniem.

Jak uwierzytelnić użytkownika za pomocą formularza logowania wiem, nie potrafię sobie natomiast wyobrazić w jaki sposób miało by się to odbywać za pomocą aplikacji c# (formularzem logowania)