問題タブ [fosoauthserverbundle]

Symfony 3.1.1でREST API を作成していますが、認証に問題があります。これにはFOSOAuthServerBundleを使用していますが、問題なく動作します。問題は、クライアントがclient_idとclient_secretを知らないことですが、彼のユーザー名とパスワードは...

クライアントがclient_idとclient_secretではなく 、ユーザー名とパスワードを使用して REST API で認証できるようにしたいと考えています。

出来ますか？

前もって感謝します。（私の英語でごめんなさい、私は学んでいます）

HWIOAuthBundle を使用して oauth2 サーバーを構成しようとしていますが、正しく構成への応答として HWIOAuthBundle が期待しているものについて明確にしたいと思いますinfos_urlか?

jsonファイルを期待していると思います。それで、そのフィールドは何ですか？リンクがあれば、私は幸せです。

ありがとう ;）

API を FOSUserBundle で保護したい (完全な例を含むドキュメントがないため、FOSOAuthServerBundle の使用を避けたい)。

API を安全にするために、次のようにファイアウォールを作成しました。

これは素晴らしい！ただし、これには、広告のリストなどを表示できるように、Web サイトを使用する前にすべてを接続する必要があります (GET クエリでも、セキュリティのために接続が必要です) 。

克服するために、すべてのユーザーを限られた権限を持つ「デフォルト」ユーザーに接続することを考えています（投稿せずに単純なクエリを実行するのに十分です）。

そうすることは可能ですか？

ご協力いただきありがとうございます。

PS: FOSUserBundle と FOSOAuthServerBundle を連携させることができました。実際、クライアントを作成し、コマンド ラインからアクセス トークンを取得することができました。しかし、security.ymlアクセストークンを返すログインページを取得するように適切に構成できませんでした。

インストールFOSOAuthServerBundleしてすべてうまくいきましたが、次のようなエラー メッセージを翻訳する方法がわかりません。

{"error":"invalid_request","error_description":"grant_type パラメーターが無効であるか、パラメーターがありません"}

英語以外の言語 (フランス語など) のエラー メッセージの翻訳を提供したい。解決策はありますか？

FOSUserBundle を使用せずに FOSOAuthServerBundle に基づいて OAuth サーバーを実装するにはどうすればよいですか?

私のユーザークラスは彼のように始まります:

私のユーザー リポジトリ クラスは次のように始まります。

私の security.yml には、次のものを含めました。

そして最後に config.yml:

現在、例外がスローされます。

この要点に従って、Oauth を Symfony Restful API に追加しました。問題は、サーバーからトークンを取得した後、それを機能させることができず、401 を取得しただけです。誰か助けてもらえますか? プロジェクト (最後のテストでの小さな変更を除く) はgithubにあります。ところで、私は Symfony 3.1 を使用しています。

失敗したテスト:

Authorization最後のアサートが失敗しました。ヘッダーをに変更しようとしましたが、HTTP_AUTHORIZATION他のいくつかは結果がありませんでした。また、CURL を使用してこれをテストしましcurl -H 'X-Access-Token YjBkYTYzNmM5NTJjNzE1YTNlZDQ3NjliNjg2NWRjM12ZGQxZDg5Y2Q5NWVkM33zNjM5NjdmMTc0NmNiMTQ4NQ' '192.168.99.100/businesses'たが、どちらも機能しません。

私のsecurity.yml

`。

config.yml

Android (KitKat ベース) アプリに oauth 認証を実装しようとしています。

php (Symfony3 Framework + FOS Oauth Server Bundle) に基づいて、独自の oauth2 サーバーを用意しました。次に、Android アプリで承認を行う必要があります。インターネットで疑問に思っていましたが、認証を行うのに役立つ解決策が見つかりませんでした。Google や他のソーシャル サービスを使用した OAUTH について説明しているドキュメントはたくさんありますが、前述したように、私は独自の oauth サーバーを持っています。

モバイルアプリで何かを作ろうとしていたのですが、いくつかの問題に遭遇しました。Oauth フローでは、アプリで Web ビュー要素を開き、アプリによる Web アカウントの使用を受け入れる必要があります。このフローは私のサーバーでは機能しますが、アプリで行う方法がわかりません。Web ビューを開こうとしましたが、認証フローを渡してコードを取得していましたが、Web ビュー内に表示されます。Web ビューの読み込みの瞬間をキャッチするメソッドを見つけました。この場合、Web ビューの URL からいくつかのパラメーターをキャッチできますが、Web の OAuth フローはファイアウォールの下にあります。Web で認証されていない場合、フローはログイン ページにリダイレクトし、後でログインに成功すると、アカウント データの使用を受け入れるか拒否するかを提示します。したがって、onPageFinished などは使用できません。

その他の場合、login、password、client_id、secret、およびその他のパラメーターを渡すことで、access_token を取得できます。アプリで2つのサービスを作成することを考えていました.最初はローカルでチェックします-トークンの有効期限が切れていない場合、そうであれば-2番目のサービスを実行します-トークンを更新します-oauthサーバー(Webアプリケーション)にhttpリクエストを作成します. しかし、ここで別の問題に遭遇します。

Volley ライブラリを使用して http 呼び出しを行っています。私が知っているように、volley は Web への非同期リクエストを実行します。リクエストを別のクラス/サービスに移動しようとしていました。しかし、null 可能なコンテキストに問題がありました。Ok。私はアクティビティ クラスでリクエストを行うことにしました (使用法は適切ではありませんが、問題ありません)。そこで、別の問題に遭遇しました。ボタンとその onClick リスナーを定義しました。ログインとパスワードを EditText フィールドと onClick でサインイン ボタンにパスした後、ユーザーを認証したい - client_id の SharedPreferences をチェックしており、それが空の場合 - Web から新しい oauth client_id を取得したいonClickListener で新しいボレー リクエストを実行しています。問題は、応答が正しく得られないことです。私のコード例。

``` signIn.setOnClickListener(new OnClickListener() {

すべての変数が定義されていると言いたいです-それは、ボタンのonClickリスナーからのコードの一部です。clientResponseグローバル変数としてアクティビティ クラスで定義された変数。

Ofcorse、私は自分のロジックを応答ステートメントに入れることができます-ボレーが応答を得たとき-自分のことをしますが、後でコードが読めなくなり、アプリ構造を構築するための良いアプローチではありません. 別のリクエストに応じてリクエストを行うなど、まったくでたらめです...

私のリクエストが別のクラスで機能していたとき、私は良いケースを持っていました。私はインターネットで例を見ました - 一部の人がアプリサービスを作成しようとしている方法 - ボレーを通じてリクエストを行う方法ですが、おそらく、この情報は現在実際のものではありません. 私が見つけたすべてのインターネットケースは機能しないか、役に立たない情報を提供します.

この挑戦は勝てないと思います。私が試したものはすべて失敗し、機能しません。
私の問題を完全に説明したことを願っています。ありがとうございました。

FOSOauthServerBundle をインストールしましたが、 https://github.com/FriendsOfSymfony/FOSOAuthServerBundle/blob/master/Resources/docからコードをコピーしたため、解決方法がわからない csrf_provider の設定が間違っているようです/index.md composer update を実行すると、このエラーが発生します

ローカルホストにアクセスすると、この致命的なエラーが発生しました

これは security.yml です