Остановите Symfony, используя cookie PHPSESSID при авторизации токена в запросе - PullRequest
0 голосов
/ 28 октября 2019

По какой-то причине мы получили сессионный cookie на нашем домене. Я хочу, чтобы из этого приложения отправлялся запрос AJAX на нашу конечную точку API (не настроенный на стороне брандмауэра Symfony) с токеном авторизации (FOS oAuth) в запросе.

Проблема заключается в том, что Symfony по-прежнему блокирует запрос, поскольку в запросе API, отправленном мною, отправляется файл cookie "phpsessid" ...

Как сообщить Symfony НЕ ПРОЧИТАТЬ этот "phpsessid""значение cookie и использовать только значение заголовка Authorization Bearer?

PS: нашел решение, настроив событие kernel.request с приоритетом 255 и удалив сам файл cookie PHPSESSID, когда вижу, что это запрос APIс заголовком авторизации ...

...