我需要根据此算法在我的Symfony2项目之一中实现双向身份验证过程:用户在身份验证表单中输入用户名和密码并提交。系统首先以默认方式检查他的用户名和密码(所有用户都存储在DoctrineORM中)。如果上一步失败，调用外部API并将用户名和md5(password)传递给它。如果上一步成功，则创建一个新的用户实体并将其用作经过身份验证的用户。如果第3步失败，则认为身份验证失败。我已经有一个服务，可以调用它来使用外部API通过用户名和密码对用户进行身份验证，我只是在寻找一种在身份验证过程中使用它的方法。实现此行为的最简单方法是什么？我只需要指出正确的方向。更新实现“customauthe

我正在使用此处描述的SimpleAuthentication功能:http://symfony.com/doc/2.6/cookbook/security/api_key_authentication.html目的是通过作为查询(获取)参数或header传递的token字符串提供身份验证。这个token，我们称之为TemporaryAccessToken以避免与Sf2token混淆，由Controller生成，通过电子邮件发送给用户(此处未描述)并且应该在有限的时间内可用(专用实体中有一个valid_until\DateTime列)。作为记录，当protected页面(由simple_