問題タブ [fosoauthserverbundle]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
authentication - Symfony3 FOSOAuthServerBundle と Facebook または Google ログイン
ユーザー アカウントと認証に FOSUserBundle と FOSOAuthServerBundle を使用する API を作成しました。
FOSOAuthServerBundle を使用して、facebook または google 経由でログインする機能を追加することは可能ですか?
Facebook やその他のソーシャル ログインを統合する方法として HWIOAuthBundle に言及している人を見てきました。2 つのバンドル (FOSOAuthServer と HWIOAuth) を統合して、ユーザーがシステム上でアカウントを作成して認証 (FOS) できると同時に、FB 経由でアカウントを作成/ログイン (HWIO) できる例を見たことがありません。
symfony - Symfony FOSOAuthServerBundleはプログラムでトークンを取得しますか?
FOSOAuthServerBundle の標準エンドポイント (FOSUserBundle を使用) を使用して、client_id、client_secret、ユーザー、パスワードの組み合わせを提供することで、アクセス トークンとリフレッシュ トークンを取得できます。応答は次のようになります。
私の質問は、クライアントとユーザーの資格情報を渡して、プログラムで同様のデータを取得するにはどうすればよいですか? つまり、アプリケーションの別の部分から、HTTP を介さずに (遅い)、バンドル コードを介して直接 (速い) 同じ呼び出しを行うにはどうすればよいでしょうか?
これを行う簡単な方法があるに違いないと確信していますが、これまでに見つけることができる最高のものは、これと同じことを実際には達成していないhttps://github.com/FriendsOfSymfony/FOSOAuthServerBundle/issues/347ですHTTP 呼び出し。
php - FOSOAuthServerBundle、Authorization ヘッダーは機能しないが、クエリの access_token は機能する
私はauthorization_code付与タイプを使用しています。私はすでにクライアント、auth_code を作成してから、アクセス トークンと更新トークンをすべて正常に作成しました。今、私は access_token を使用しようとしていますが、ここで問題が発生します。リクエスト/クエリ パラメータとして指定するaccess_token=123456789と、完全に機能し、リクエストされたリソースを取得できます。
しかし、セキュリティ上の理由から、実際には Authorization ヘッダーに埋め込む方が良いと読んだことがあります。私はこれを試していますが、うまくいきません:
Authorization: Bearer 123456789
も試しました:
Authorization: 123456789
そして何も機能しません。私が得るのは次のとおりです。
何か案は?サーバーとクライアントの両方で SSL を使用している場合、ヘッダーの代わりにパラメーターを安全に使用できますか?
php - FosOauthServerBundle Propel BaseClient が見つかりません
doctrine orm を使用していますが、何らかの形で propel BaseClient が見つからないというエラーが表示されます (通常、propel によって自動生成されるクラス)。それはバグですか、それとも何か間違ったことをしていますか?
エラー:
ロードしようとしてもいけないようです。
symfony - Error: Call to a member function getUser() on null" at AuthorizeController.php line 58
FOSOAuthServerBundle のドキュメントを使用して、 FOSUserBundleでFOSOAuthServerBundleを構成しようとしています。これは設定です:
config.yml
security.yml
A この点、symfonyのコマンドを作成して設定をテストしたところうまくいったようです。
テスト コマンド:
次の symfony コマンドを実行します。
/li>コマンドの出力は次のとおりです。
client witch テーブルにレコードを作成するコマンドは次のとおりです。
/li>ブラウザで次のリクエストを実行します
返されるブラウザの回答は次のとおりです。
/li>
さて、ドキュメントで提案されているように、コントローラーのアクションでチェックしようとすると問題が発生します。
テスト アクション
私が得たエラーは次のとおりです。
キャッチされない PHP 例外 Symfony\Component\Debug\Exception\FatalErrorException: "エラー: null でメンバー関数 getUser() を呼び出します" at /home/amine/NetBeansProjects/minnapi/vendor/friendsofsymfony/oauth-server-bundle/Controller/AuthorizeController .php 58 行目 Context: { "exception": "Object(Symfony\Component\Debug\Exception\FatalErrorException)" }
エラーについて何か考えはありますか?
ありがとう
angularjs - RESTful API のセキュリティに十分な FOSUserBundle があるのに、なぜ FOSOAuthServerBundle を使用するのですか?
セキュリティで保護したい angularJS アプリケーションを使用する RESTful API ( FOSRestBundleに基づく) があります。そのために、期待どおりに機能するFOSUserBundleを使用しました。実際、RESTful API への呼び出しは、 I が を介して接続された場合に接続されます/login。
では、 API が私のものであり、アプリケーションも私のものである場合に、API がアプリケーションまたはクライアントによって特別に消費される場合、なぜFOSOAuthServerBundleを使用する必要があるのでしょうか?
FOSOAuthServerBundleを介して接続した後でも、アプリケーション(私のアプリケーション)の RESTful APIへのアクセスを許可または拒否するページにリダイレクトされます。これはまったく論理的ではありません!!!
その上でご意見をお聞かせください。
NB:私security.ymlと私のangularjsアプリの下に追加しました