Я успешно интегрировал LexikJWTAuthenticationBundle в свой проект symfony 3.4. Пользователь может войти с именем пользователя и паролем.
curl -X POST -H "Content-Type: application/json" http://127.0.0.1:8000/api/login_check -d '{"username":"john","password":"123"}'
Я хочу добавить подписанный параметр тела следующим образом.
curl -X POST -H "Content-Type: application/json" http://127.0.0.1:8000/api/login_check -d '{"username":"john","password":"123", "signed_body":"11d9b299c638abe2d580a321b80cd278"}'
Действие входа должно проверяться вот так
function isRequestValid(){
return md5($username.$password."SOMESECRETKEY") == $request->get("signed_body");
}
Я хочу добавить эту проверку по соображениям безопасности. Таким образом, никто не может сделать запрос на аутентификацию, не зная секретного ключа.