Мой вариант использования аутентификации довольно прост. Я использую свой API только сам во внешнем интерфейсе своего приложения ZF, когда пользователь вошел в систему. Поэтому любой из предоставленных адаптеров аутентификации кажется мне излишним. Мне вообще не нужен API для запроса учетных данных.
Я хочу использовать идентификатор, указанный в сеансе браузера. Если пользователь вошел в систему, API должен быть доступен, иначе нет.
Итак, я предполагаю, что мне нужно каким-то образом внедрить адаптер аутентификации или идентификатор приложения в модуль API Apigility.
В моем приложении используются ZfcUser и ZfcRbac для управления ролями и удостоверениями.