LexikJWTAuthBundle を FOSRestBundle と共に使用して、API ルートを保護しようとしています。リクエストのヘッダーに JWT を手動で指定するとうまく機能しますが、アプリでは、「kernel.request」SF イベントを介して各 API リクエストのヘッダーに自動的に追加したいと考えています。
問題は、イベント サブスクライバーが正しくディスパッチされていないように見えることです。LexikJWTAuthBundle は、リクエストに JWT が含まれていないことを前に検出し、401 応答を返すと思います。
イベント サブスクライバー:
<?php
namespace MyApp\APIBundle\EventListener;
use MyApp\APIBundle\Controller\TokenAPIController;
use Symfony\Component\EventDispatcher\EventSubscriberInterface;
use Symfony\Component\HttpKernel\Event\GetResponseEvent;
use Symfony\Component\HttpKernel\KernelEvents;
class RequestAPIListener implements EventSubscriberInterface
{
/**
* @var string Token API
*/
private $apiToken;
public function __construct(string $apiToken = null)
{
$this->apiToken = $apiToken;
}
/**
* {@inheritdoc}
*/
public static function getSubscribedEvents()
{
// dump('hi'); <---- This is execute when uncomment
// die;
return [
KernelEvents::REQUEST => [
'onRequest'
]
];
}
public function onRequest(GetResponseEvent $event)
{
dump($event, $this->apiToken); <---- This is not execute
die;
$request->headers->set('Authorization', "Bearer $token");
}
}
イベント サブスクライバーの定義:
services:
myapp.api_bundle.event_listener.request_api:
class: MyApp\APIBundle\EventListener\RequestAPIListener
arguments: ['@=service("service_container").get("session").get("api_token")']
tags:
- { name: kernel.event_subscriber }
どうすればこれを解決できますか? または、トークンを自動的に追加する別の方法を知っている場合はどうでしょうか?