問題タブ [hwioauthbundle]

ユーザー情報の応答が返されなかったため、WordpressResourceOwnerをオーバーライドしましたHWIOAuthBundle

すべての ResourceOwner が Service として機能し、oauth.xmlに宣言されていることに気付きました

これをうまく設定できました。問題は、以下の行を変更するときです:

実名、電子メール、生成されたパスワードなど、取得したい情報に、たとえば Facebook のログイン ボタンをクリックすると、ローカルのテスト サイトに接続するかどうかを再度尋ねられます。

私が理解していることから、上でリンクしたドキュメントで、これは次のとおりです。

ユーザーが存在するかどうかを確認する行であり、初期コード自体は、facebook_idまたはtwitter_id (これは私がそれらを保存する方法です) を新しいUser * username * として設定します。ラインを変えたら

の中へ

その後、ログインしようとするたびに「登録」メッセージが表示されます。だから、私はそれがどのように機能するかについての一般的な考えを持っていますが、いくつかのことを理解するのに苦労しています:

1. Facebook に登録して twitter にログインすると、再度登録すると、既知の行は作成されませんが、欠落している twitter_id フィールドが更新/入力され、ユーザー名はそのまま残ります。以前のデータが Twitter ではなく Facebook からのものだったのに、なぜ HWI/FOSUB は私が同一人物であると知っているのでしょうか?

2.私が同一人物であることを世界的に知る方法がある場合、$responseオブジェクトのどのデータをキーとして使用して、既に登録されているユーザーを特定する必要がありますか?

For the user login I'm trying to add google authentication.

I configured HWIOAuthBundle as their documentation. Everything smoothly configured and running.

After google authentication prompt /connect/google, it redirects to the following URL (blank page) http://local.xxx.com/app_dev.php/login/check-google?code=4/jUTU2hoQfOiNMUfKJX_bLfCDVoAr.UpnObn7cHC4XOl05ti8ZT3bVT-SeiQI

I'm using FOSUserBundle.

This is my config.yml,

Security.yml

routing.yml

私は Symfony2 アプリに取り組んでいます。認証を処理するために FOSUserBundle を使用しており、最近、このチュートリアルを使用して FOSUserBundle と統合しました: https://gist.github.com/danvbe/4476697。

問題は、ローカルホストで Google API を使用してログインでき、すべて正常に動作することです。

ただし、実際のサーバーにログインしようとすると、次のようになります。

リクエストの詳細:

Google ドキュメントでは、これら 2 つのパラメーターについて言及していません。device_id が UUID で、device_name が「notes」に設定されたリクエストを手動で送信しようとしました。今回頂いた回答は以下の通りです。

リクエストの詳細:

さて、私は何を間違っていますか？

HWI/OauthBundle DocHWI/OAuthBundleに記載されているすべての手順に従って、を使用して facebook に接続しようとしていますが、エラーが返されます

ユーザー「HWI\Bundle\OAuthBundle\Security\Core\User\OAuthUser」のユーザー プロバイダーがありません

なぜこれが起こるのか、この問題を解決する方法を誰かが説明してくれますか?

編集：執筆時点では機能していますが不完全な私自身の解決策については、以下を参照してください。いくつかの批判とフィードバックをお待ちしております。もし私が何かをまとめて、本当にしっかりしていると感じたら、同じ課題に直面している他の人のためにハウツーのブログ投稿を作成します.

私はこれに何日も苦労してきました.誰かが私が正しい道を進んでいるかどうかを教えてくれることを願っています.

現在、ユーザーを認証するために FOSUserBundle と HWIOAuthBundle を使用している FOSRestBundle Web サービスを備えたシステムがあります。

Web サービスにステートレス API キー認証を設定したいと考えています。

私はhttp://symfony.com/doc/current/cookbook/security/api_key_authentication.htmlを読みましたが、これは実装するのに十分簡単に​​思えます.UecodeApiKeyBundleもインストールしましたが、これはほとんどこの本のページの実装にすぎないようです. .

私の質問は n00b のものです...今は何ですか? 本のページとバンドルの両方で、API キーによるユーザーの認証について説明していますが、ユーザーのログイン、API キーの生成、ユーザーの登録の許可などのフローについては触れていません。アプリ開発者が使用できる登録とログアウト。/api/v1/login など。

私は登録を処理できると思います....ログインは私を混乱させます。いくつかの追加の読書に基づいて、ログインのために必要なことは次のように思えます：

• POST リクエストを受け入れるコントローラーを api/v1/login に作成します。リクエストは { _username: foo, _password: bar } または { facebook_access_token: foo. または、Facebook のログインに /user/login/facebook などの別のアクションが必要で、HWIOAuthBundle パスにリダイレクトするだけの場合もあります。

• リクエストに _username および _password パラメータが含まれている場合は、リクエストを login-check に転送する必要があります (これについてはよくわかりません。このフォームを自分で処理できますか? または、ユーザー名とパスワードを手動で確認する必要があります。データベース?)

• ログイン イベント リスナーを追加し、ユーザーが正常に認証された場合は、ユーザーの API キーを生成します (もちろん、これは自分でチェックしていない場合にのみ必要です)。

• POST リクエストの応答で API キーを返します (これは post-redirect-get 戦略を破りますが、それ以外の問題は見られません) これにより、上記のログイン チェック オプションへのリダイレクトが排除されると思います。

ご覧のとおり、私は混乱しています。これは私の最初の Symfony2 プロジェクトであり、セキュリティに関する書籍のページは単純に聞こえます...しかし、詳細の一部をごまかしているように見え、どのように進めればよいのかかなり確信が持てませんでした。

前もって感謝します！

================================================== ===========

編集：

関連するクックブックの記事とほぼ同じように API キー認証をインストールしました: http://symfony.com/doc/current/cookbook/security/api_key_authentication.html

ユーザーのログインを処理するために、カスタム コントローラー メソッドを作成しました。これが完璧かどうかは疑問です。改善方法についてのフィードバックをお待ちしておりますが、現在フローが機能しているため、正しい道を進んでいると確信しています。コードは次のとおりです（注意してください、まだ開発の初期段階です... Facebookログインはまだ見ていません。単純なユーザー名/パスワードログインのみです）：

これはうまく機能しているようで、ユーザー登録も同様に処理されます。

興味深いことに、クックブックから実装した API キー認証方法は、security.yml ファイルの access_control 設定を無視しているように見えます。ソリューションなので、ユーザーの認証に使用しているパスをチェックしないように、独自の（これもやや貧弱な）ソリューションを実装しました

これを行うためのより良い方法もあると確信していますが、それが何であるかはわかりません。

Symfony 2.4.4 で HWIOAuthBundle を使用しています。

Facebook ログインを実装しました。ブラウザで /login/facebook を指定すると、認証を求められますが、問題なく動作します。

残念ながら、まだログインしているときにこのページに再度アクセスしようとすると、アカウントを Facebook に接続するように求められます (!?) 意味がありません!

アカウントを Facebook に接続するよう求めることは、内部で作成されたアカウント (たとえば、FOS ユーザー バンドルで作成されたアカウント) でログインしている場合にのみ意味がありますが、Facebook アカウントを同じ Facebook アカウントに接続しようとしても意味がありません!