Clave de acceso en usuarios anónimos en Symfony

Buen día, por lo que entiendo me dá la impresión de que necesitas crear un autenticador propio, ya que lo que deseas es autenticar a ciertos usuarios mediante una clave que asumo viene en una url.

Esto se puede resolver usando la autenticación guard de symfony (añadida en symfony 2.8 en adelante):

• http://symfony.com/doc/current/cookbook/security/guard-authentication.html
• http://www.slideshare.net/weaverryan/guard-authentication-powerful-beautiful-security

La idea básica del autenticador guard es poder leer las credenciales de usuario de la forma en que lo requiera la aplicación (form login, header http, $_GET, ...), y con dichas credenciales obtener un usuario (BD, array estatico, usuario dinamico, etc.), que será el que represente al usuario (el humano) conectado en la app.

Un ejemplo muy básico de lo que puedes hacer es:

class ApiKeyAuthenticator extends AbstractGuardAuthenticator
{
    private $em;
 
    public function __construct(EntityManager $em)
    {
        $this->em = $em;
    }
 
    /**
     * Se llama en cada peticion, si retorna distinto de null, 
     * se inicia el proceso de login.
     */
    public function getCredentials(Request $request)
    {
        if (!$key= $request->query->get('clave-secreta')) {
            // si no viene la clave secreta en la peticion, no hacemos nada.
            return;
        }
 
        // retornamos la clave secreta (lo cual provoca que se inicie el proceso de login).
        return $key;
    }
 
    public function getUser($key, UserProviderInterface $userProvider)
    {
        // Si este metodo retorna null, se entiende que no existe 
        // el usuario y la autenticación falla.
 
        // Consultamos el usuario por un campo key por ejemplo:
        return $this->em->getRepository('AppBundle:User')->findOneByKey($key);
 
        // En el ejemplo se usa la entidad user, pero puede ser cualquier 
        // otra o hasta un dato estatico:
        return new User('usuario con clave secreta');
    }
 
    public function checkCredentials($key, UserInterface $user)
    {
        // Acá debemos retornar true si no queremos chequear nada
        return true; // si devolvemos otra cosa que no sea true o no devolvemos nada, el login falla.
 
        // Si por ejemplo el usuario fuese el de la parte inferior del método getUser,
        // Acá validariamos que la clave secreta sea válida.
        if (in_array($key, ['123', '456', '789'])){
            return true;
        }
 
        return false;
    }
 
    public function onAuthenticationSuccess(Request $request, TokenInterface $token, $providerKey){}
    public function onAuthenticationFailure(Request $request, AuthenticationException $exception){}
    public function start(Request $request, AuthenticationException $authException = null){}
    public function supportsRememberMe() { return false; }
}

Como se ve el ejemplo consta de 3 métodos principales, getCredentials, getUser, y checkCredentials, cada uno con una lógica muy sencilla para poder hacer login de usuarios para casos muy peculiares.

Además hay otros métodos que no quise agregar documentar porque sería complicar más la idea, pero que en la documentación oficial explican bastante bien.

Quedaría pendiente que leyeras en la documentación como se configura la seguridad de la aplicación para usar dicho autenticador.

Espero te sea de ayuda el ejemplo, y cualquier cosa comenta por acá mismo.

Saludos!

@manuel_j555

11 febrero 2016, 14:15

Yo también tiraría por el nuevo componente de seguridad Guard porque es muy sencillo y te permite hacer todo. En esta presentación puedes ver varios ejemplos reales de cómo implementar con Guard diferentes mecanismos ed autenticación.

A modo de referencia adicional, el bundle JmikolaAutoLoginBundle está medio relacionado, ya que permite loguearse automáticamente en una aplicación simplemente visitando un determinado enlace.

@javiereguiluz

11 febrero 2016, 14:53