問題タブ [fosoauthserverbundle]

ここで説明されているクライアント作成の概念を完全に理解するのに苦労しています。投稿に従って OAuthBundle をセットアップし、FOSUser に準拠するために必要な変更を加えようとしました。完璧かどうかはわかりませんが。

私の状況

• 私の Web サイトは RESTFul API であり、json または xml のみを返します。私のフロントエンドはAngularJSになります
• FOSUser、FOSRest、FOSOAuth を組み合わせましたが、設定にエラーがある可能性があります。

問題

doctrine:schema:updateコマンドまでの記事の最初の部分を設定し終えました。今、私はクライアントを作成することになっています。

^/apifor differents ROLESの一部のセキュリティを設定するにはどうすればよいですか?

例：

• 匿名ユーザーは POST にアクセスできます/api/usersが、GET /api/users にはアクセスできません。
• を持つユーザーのみROLE_ADMINが DELETE にアクセスできます/api/users/{id}

テストのために、私はPostmanを使用しています（OAuth1と2をサポートし、他の認証手段もサポートしています）。

モバイルアプリからデータを消費する APIRest サービスを開発しました。私は Symfony2 バンドルを使用しました: FOSOAuthServerBundle、FOSUserBundle、および FOSRestBundle で、すべて正常に動作しますが、管理パネル ユーザーと API ユーザーを区別する必要があります。 APIユーザーで有効なものを取得したいだけです。

たとえば、次のユーザーでは、2 番目のリクエストで有効なトークンを取得し、最初のリクエストで無効な許可応答を取得する必要がありますが、両方で有効なトークンを取得します。

管理者ユーザー (ROLE_ADMIN)

https://app.myweb.com/oauth/v2/token?username=adminuser&password=12345&client_id=...&client_secret=...&grant_type=パスワード

アプリユーザー (ROLE_APP)

https://app.myweb.com/oauth/v2/token?username=appuser&password=12345&client_id=...&client_secret=...&grant_type=パスワード

これを解決する正しい方法を教えてくれてありがとう。私の英語でごめんなさい。

認証ワークフローを機能させるのにいくつかの困難があります。JSO を試してみましたhttps://github.com/andreassolberg/jso/blob/master/README-getting-started.md

これが私のテストコードです（ログインフィールドは無視してください）

URL からデータをフェッチするたびに、API を使用するための承認を与える必要があるため、ワークフローが正しいかどうかはわかりません。
承認する必要があるデータを初めてフェッチしようとしたとき、トークンを使用しましたが、コードではこのように機能しません。
FosOAuthServerBundleでJSO、Hello.js、またはその他のJavascriptクライアントコードを使用する方法の良い例を教えてください。

FOSOAuthServerBundle を OAuthServer として、HWIOAuthBundle を OAuth クライアントとして使用している間、これらの両方のアプリケーションには FOSUSerBundle 統合があります。

クライアント アプリケーションへのユーザー応答の送信に使用されるアクセス トークンの取得で問題に直面しています。

誰でも私を助けてください。

以下の FosOAuthServer config.yml と security.yml:

Security.yml

HWIOAuthBundle アプリケーションの config.yml と security.yml

config.yml

security.yml

モバイルアプリから Symfony2 バックオフィスへのログインを処理するために FOSOAuthServerBundle を統合しています。この回答の指示に従いましたが、これまで使用したことがないためOAuth2、時々少し迷ってしまいます。

「パスワード」を使用してログインしようとしましたが、何らかの理由でパラメーターとしてgrant_type指定しないと機能しません。私は実際にすべきですか？client_secretGET

私のリクエストは次のようになります。

http://myserv.local/app_dev.php/oauth/v2/token ?client_id=1_4up4x3hpaask4g0sok0so8sg00gk48c44cc0wkwwsg8048wcog &grant_type=password &username=test@test.com &password=somepassword

client_secretパラメータが追加されていない場合、次のレスポンスが返されます。

{"error":"invalid_client","error_description":"The client credentials are invalid"}

Symfony2 で FOS\OAuthServerBundle を実装しようとしていますが、奇妙なエラーが発生しています。こちらのガイドと GitHubの公式ガイドに従った後、次のようなエラーが表示されます。

これは、FOS\OAuthServerBundle の Client Entity/Model で保護された変数です。ここで単純なものが欠けているに違いありませんが、私の人生では何がわからないのですか。

他の誰かがこれと同様のエラーを経験しましたか?

次の場所に移動しようとすると、このエラーが発生します。

スタックトレース

FOSOAuthServerBundle を実装しようとしています。他のプロジェクトで共有される集中認証機能を作成するために必要です。

ここからチュートリアルに従いました: FOSOAuthServerBundle の開始

しかし、私は今問題を抱えています: ルート auth.local/app_dev.php/oauth/v2/auth にアクセスしようとすると、次のエラーが発生します:

ここに私のsecurity.ymlがあります:

FOSOAuthServerBundle を統合して、Angular フロントエンドからのログインを処理しています。

grant-type パスワードでクライアントを作成しました。したがって、私のリクエストは次のようになります。 /oauth/v2/token?client_id=[CLIENTID]&client_secret=[CLIENTSECRET]&grant_type=password&username=[USERNAME]&password=[PASSWORD]

クライアントはグラントタイプのパスワードしか持たないのでかなり安全だと思います。安全ではない唯一の部分は、ユーザー資格情報 (ユーザー名とパスワード) です。それらはバックエンドにプレーンで送信され、暗号化されます。

FOSOAuthServerBundle でハッシュされた資格情報を処理するにはどうすればよいですか?