Короче говоря : Как я могу вручную аутентифицировать пользователей с данным токеном доступа?
Длинная история:
Amazon AlexaНавык должен иметь доступ к пользовательским данным в веб-службах на основе Symfony 3.4.
Веб-службы используют FOSOAuthServerBundle для обработки OAauth аутентификации и привязки учетной записи пользователя Alexa к учетной записи пользователя веб-служб.
После того, как учетная запись связана, Alexa API включает токен доступа OAuth в каждом запросе.Однако токен включается не в заголовок запроса, а просто в содержимое JSON.Кроме того, все запросы, связанные / авторизованные и несвязанные / неавторизованные, вызывают одну и ту же конечную точку / маршрут.
Таким образом, использование брандмауэра Symfony для аутентификации пользователя не работает, не так ли?
Вместо этого я вручную проверяю, не содержит ли запрос Alexa токен доступа, чтобы обеспечить правильный ответ.
Если запрос содержит токен доступа, мне нужно будет вручную проверить и аутентифицировать пользователя.Как это можно сделать?