Symfony Rest Api

Zrobiłem swoje pierwsze api restowe oparte na Symfony 2 według opisu z tej strony: gist.github. com/diegonobre/341eb7b793fc841c0bba3f2b865b8d66

Moim celem jest napisać aplikację na Androida + Stronę www które będą czerpały z tego api na dwa sposoby: jako zalogowani użytkownicy oraz anonimowo.

Content ma być dostępny tylko dla mojej aplikacji androidowej oraz tylko dla mojej strony czyli chciałbym uzyskać token poprzez przesłanie client_id i client_secret. Natomiast powyższe Api wymaga dodatkowo przesłania username i password. Macie pomysł jak to zmodyfikować aby pozbyć się autoryzacji z userem?

Trzeźwy Rycerz napisał(a):

Zrobiłem swoje pierwsze api restowe oparte na Symfony 2 według opisu z tej strony: gist.github. com/diegonobre/341eb7b793fc841c0bba3f2b865b8d66

Moim celem jest napisać aplikację na Androida + Stronę www które będą czerpały z tego api na dwa sposoby: jako zalogowani użytkownicy oraz anonimowo.

Content ma być dostępny tylko dla mojej aplikacji androidowej oraz tylko dla mojej strony czyli chciałbym uzyskać token poprzez przesłanie client_id i client_secret. Natomiast powyższe Api wymaga dodatkowo przesłania username i password. Macie pomysł jak to zmodyfikować aby pozbyć się autoryzacji z userem?

np. https://symfony.com/doc/current/security/api_key_authentication.html
https://gist.github.com/lologhi/7b6e475a2c03df48bcdd