Есть ли возможность сделать двухфакторную аутентификацию в Symfony 2 для REST API?
Я хотел бы добиться чего-то вроде этого:
- Пользователь в конечной точке (мобильное приложение) динамически подготавливает логин и пароль (на основе некоторого алгоритма)
- Пользователь в конечной точке запрашивает интерфейс API, например /api/me?access_token=[ACEESTOKEN]
- Чтобы продолжить, пользователь должен передать созданный логин и пароль для базовой аутентификации.
- Symfony2 подготавливает логин и пароль так же, как и мобильное приложение, и сравнивает их с отправленными из мобильного приложения.
- Если все в порядке, Symfony2 проверяет access_token (OAuth2 реализован с помощью FOSOAuthServerBundle). Если все в порядке, провайдер получает объект пользователя на основе токена доступа, пользователь проходит аутентификацию и может получить доступ к API/Me.