Есть ли способ запретить firewal для конкретного домена в Symfony

Question

Я устанавливаю безопасность для моего API.Мне нужно защитить URL API.Итак, запросите подтверждение для URL mydomain.com/api/.НО, если запрос поступил из того же домена (mydomain.com), я хочу отключить аутентификацию.

Я попытался использовать ключ хоста и поместил регулярное выражение, которое говорит: когда хост не содержит «mydomain»».Но это не сработало.

firewalls:
        api:
            pattern:   ^/api
            host: ^((?!mydomain).)*$
            stateless: true
            anonymous: true
            lexik_jwt:
                authorization_header:
                    enabled: true
                    prefix:  Bearer

firewalls:
        api:
            pattern:   ^/api
            host: #???????
            stateless: true
            anonymous: true
            lexik_jwt:
                authorization_header:
                    enabled: true
                    prefix:  Bearer

Я ожидал, что брандмауэр API сработает, когда запрос придет за пределы моего домена.И не работает, когда запрос приходит с моего домена.

Answer 1

Вы можете попытаться изменить свою логику.

Создание двух брандмауэров:

• Первый перехватывает запросы, поступающие с вашего домена, и отключает аутентификацию для них.
• Второй перехватывает все оставшиеся запросы и запрашивает аутентификацию.