С этой конфигурацией, перечисленной ниже, у меня возникла странная проблема, которую я не могу решить в одиночку, так как я слишком новичок в Symfony.
security:
encoders:
App\Api\User\Entity\User:
algorithm: bcrypt
cost: 12
# https://symfony.com/doc/current/security.html#where-do-users-come-from-user-providers
providers:
users:
id: 'App\Api\Auth\Provider\AuthProvider'
firewalls:
dev:
pattern: ^/(_(profiler|wdt)|css|images|js)/
security: false
# Api will be stateless, a token will be generated
api_login:
pattern: /api/login
stateless: true
context: api
anonymous: true
provider: users
form_login:
check_path: /api/login
username_parameter: email
password_parameter: password
success_handler: lexik_jwt_authentication.handler.authentication_success
failure_handler: lexik_jwt_authentication.handler.authentication_failure
require_previous_session: false
# For web calls no need to be stateless
web_login:
pattern: /login
stateless: false
context: web
anonymous: true
provider: users
guard:
entry_point: 'App\User\Auth\Guard\LoginAuthenticator'
authenticators:
- 'App\Api\Auth\Guard\LoginAuthenticator'
form_login:
login_path: /login
check_path: /login
api:
provider: users
context: api
pattern: ^/api
stateless: true
anonymous: true
guard:
authenticators:
- lexik_jwt_authentication.jwt_token_authenticator
web:
provider: users
context: web
pattern: ^(/user|/template)
stateless: false
anonymous: true
guard:
authenticators:
- 'App\Api\Auth\Guard\LoginAuthenticator'
main:
pattern: ^/
anonymous: ~
logout:
path: /logout
target: /login
# Easy way to control access for large sections of your site
# Note: Only the *first* access control that matches will be used
access_control:
- { path: ^/api, roles: ROLE_USER }
- { path: ^/user/*, roles: ROLE_USER }
- { path: ^/login, roles: IS_AUTHENTICATED_ANONYMOUSLY }
У меня:
- Бэк-офис с защищенной областью с режимом состояния
- API с защищенной областью с режимом без состояния (токен JWT)
Теперь вот что работает:
- Я могу соединиться с моей формой HTML и увидеть свои роли и мои данные (электронная почта)
Когда я подключен (HTML), я мгновенно перенаправляю на конечную точку / user / profile и вижу свою информацию
Я могу позвонить в мою конечную точку входа в API и получить токен JWT
Вот что не работает
- ОтВызов API, у меня есть токен, в котором нет имени пользователя (ноль)
- Если вы попытаетесь получить доступ к защищенной области из API, я получу сообщение об ошибке, приведенное ниже
Мой декодированныйтокен:
{"alg":"RS256"}{"roles":["ROLE_USER"],"username":null,"iat":1527787676,"exp":1527791276}
Ошибка:
{
"code": 401,
"message": "Unable to find key \"username\" in the token payload."
}
Есть идеи?