問題タブ [fosoauthserverbundle]

モバイルアプリからデータにアクセスするための API を含む Symfony2 を使用して Web サイトを開発しています。Web サイトでの認証には FOSUserBundle を使用し、API には FOSRestBundle と FOSOAuthServerBundle を使用します。

http://blog.tankist.de/blog/2013/07/17/oauth2-explained-part-2-setting-up-oauth2-with-symfony2-using-fosoauthserverbundle/のチュートリアルに従ってバンドルを実装しました。

ユーザーのログインとパスワードの組み合わせを使用して API にログインできるように、パスワードを grant_type として使用します。バンドルから access_token を正常に取得しましたが、このトークン (例/api/user?access_token=MY_TOKEN) を使用して API にアクセスしようとすると、常に Web サイトのホームページ (ログイン ページ) にリダイレクトされます。どこで何かを逃したのか本当にわかりません。

これが私の構成です：

Symfony2 で FOSRest および FOSOauthServer バンドル (... およびその他多数) を使用して RESTful Web サービスを開発しています。私の問題は、他のユーザーのアクセス トークンを使用すると、API が 403 ステータス コードではなく応答を返すことです。例えば：

データベースに2人のユーザーが保存されています

userA with tokenA userB with tokenB

リクエスト例 http://example.com/api/v1/userA/products?access_token=tokenB

現在の応答

しかし、ユーザー B のアクセス トークンを使用してユーザー A の製品を要求しています。提供されたアクセス トークンが製品の所有者のものであるかどうかを確認するにはどうすればよいですか??

私の security.yml ファイル:

ApiBundle の routing.yml

私の UserController.php

助けてくれてどうもありがとう！

FOSOAuthServerBundle の統合に問題があります...

oauth/v2/token にアクセスしようとしたり、コントローラーで新しいクライアントを作成しようとすると、次のエラーが発生します。

存在しないサービス「fos_oauth_server.controller.token」をリクエストしました

oauth/v2/auth によって fos ユーザーのログイン フォームにリダイレクトされるので、これで問題ないと思います。

私のsecurity.yml

プロバイダー: #my_fos_facebook_provider: #id: my.facebook.user
fos_userbundle: id: fos_user.user_manager

そしてここで私のconfig.yml ..