Как управлять двумя системами аутентификации: с состоянием и без (кеш)

Question

У меня есть HTTP API, использующий Symfony 3. Я использую GuardAuthenticator, чтобы мы могли вызывать API, используя логин и пароль, для которых без сохранения состояния (атрибут безопасности) установлено значение false.

Сегодня я добавляюдругой способ аутентификации, используя jwt из внешнего IDP.В этом случае мне бы хотелось, чтобы для statless было установлено значение true (пользователь должен будет указывать jwt при каждом вызове).

У вас есть какие-нибудь идеи, пожалуйста?:)

    api:
        pattern: ^/api/
        stateless: false
        guard:
            authenticators:
                - api.security.guard_authenticator
        switch_user: true
        anonymous: ~

Answer 1

в моем API у меня есть система Basic Auth + Token.Для этого в pre_auth у меня была проверка BasicAuth.

Полагаю, если вы передадите состояние без состояния true, вам придется реализовать нечто подобное.