問題タブ [fosoauthserverbundle]

ここでわかることから、機密データ (access_token など) をクエリ文字列パラメーターに保持することはお勧めできません。

すなわち：私はこれを避けようとしています：

access_tokenしたがって、 Authorization ヘッダーでを使用して API リクエストを作成しようとしました (ここで提案されました。そうしようとすると、次のエラーが発生します。

ただし、リクエストは次のとおりであり、トークンは適切に設定されているようです。

これが可能かどうか知っている人はいFOSOAuthServerBundleますか？

注:ブラウザーで検証したところ、トークンはまだ有効です (期限切れではありません)。

しばらくの間、プロジェクトで FOSUserBundle と FOSOAuthBundle を問題なく使用してきましたが、最近別の DB 接続と別のエンティティ マネージャーを追加したため、auto_mapping に依存できなくなりました。

両方のバンドルのマッピングをエンティティ マネージャーの 1 つに追加しましたが、すべてが正常に機能しているように見えました。

ただし、実行時にユーザーが正しいスキーマを生成しなくなったという問題が見つかりましたapp/console doctrine:schema:create。これは、マッピングの問題を示唆しています。FOSOAuthBundle からのクライアントが正常にマッピングされていることは注目に値します。

FOSUserBundle のマッピングが無視されているように見えますが、何が間違っているのかわかりません。

エンティティ マネージャのセットアップ:

fos_user の設定:

何か案は？

と統合FOSUserBundleしFOSOAuthServerBundleて保護しようとしてRESTFul APIsいますが、ログインページにアクセスしているときに次のエラーが発生します。まったく新しいので、このエラーを取り除く方法がわかりません。

ここで、ログインフォームを開いてログインFOSUserBundleしてトークンを取得しようとしています

これが私のsecurity.yml

FOSUserBundleURLを起動すると、FOSOAuthServerBundle今すぐ統合しようとしています

FOSUserBundleユーザー名とパスワードの入力を求めるフォームが表示されます。

しかし、私が実装したいのは、ユーザーが正常にログインしたら生成Tokenしたいので、既存のフォームFOSOAuthServerBundleを使用してログイン後に生成し、シームレスにユーザーが Rest API を呼び出すことができるようにすることです。FOSUserBundleFOSOAuthServerBundleAuth Token and Id

のスニペットを次に示しますsecurity.xml。

そのため、ユーザーがアクセスしたときに、/oauth/v2/auth/loginからユーザー名とパスワードを入力するように求めることができますFOSUserBundle。

私はFOSOAuthServerBundleandを使用しSymfonyていますが、次のエラーが表示されます:

これが私のservice.xmlファイルです。私は Symfony を初めて使用するので、なぜこのエラーが発生するのかわかりません。

作成したフォームは次のAuthorizeFormTypeとおりです。

重複の可能性がある参照の質問に従って構成ファイルを更新しますが、それでも同じエラーが発生します

REST API を開発しました。これに接続するには、セッションと oauth の 2 つの方法があります。基本的に、私の Web サイトはセッション モードを使用し、サードパーティ ソフトウェアは oauth モードを使用します。

セッションモードと oauth モードの両方を symfony で機能させることができましたが、同時に機能させることはできません。

これが私のファイアウォールのセキュリティ設定です：

セッション処理: /auth/session. OAuth 処理: /auth/oauth. API: /api.

したがって、この構成では、最初に「api」ファイアウォールを使用して、トークンでログインできます。ただし、セッションでログインしたとしても、トークンを指定しないとアクセスできません。

最初に "auth" ファイアウォールを使用すると、セッション フォームでログインできます。しかし、トークンを指定してもアクセスできません。

私はこれに夢中になっています。スタック オーバーフローでチェーン プロバイダーに関する何かを見つけました。おそらく「チェーン ファイアウォール」のようなものが必要になるでしょう...禁止されている場合は、別のファイアウォールを確認してください。

ありがとうございました

FosOauth2Serverbundle、FosRestBundle、および FosUserBundle を使用して Symfony2 で記述された RESTful Api があります。リバース プロキシとして API の前にワニスを配置する予定です。私のAPIを使用する私のアプリは常にパラメーターまたはヘッダーとしてaccess_tokenを送信するため、ワニスはほとんどすべてのリクエストを異なるリクエストとしてキャッシュし、効果的ではありません。セキュリティのために、また場合によってはコンテンツのためにコントローラーで access_token のユーザーを使用するため、vcl_recv の要求から access_token を完全に削除することはできません。インターネットでいくつか検索した後、認証http://www.adayinthelifeof.nl/2012/07/06/using-varnish-to-offload-and-cache-your-oauth-requests/のソリューションに出くわしました。ただし、ヘッダーで FosUserBundle の現在のユーザーに security.yml でセキュリティを渡すように指示する方法がわかりません。

要するに、リクエスト(ワニスから送信)ヘッダーでFosUserBundleの現在のユーザーにどのように伝えることができますか?