問題タブ [lexikjwtauthbundle]

提供された例が示すように、 LexikJWTAuthenticationBundleをインストールして構成しました。

しかし、トークンを生成しようとすると

と

正しいユーザーとパスワードを使用しています

私は得る：

このエラーをデバッグするにはどうすればよいですか?

私は symfony3 ベースの API と、認証に LexikJWTAuthenticationBundle を使用するフロントエンド Angular2 を持っています。したがって、私の API はすべてのエンドポイントで LexikJWT によって保護されています。しかし、私のアプリケーションは認証エンドポイントなしでアクセスして、Angular フロントエンドのデータをレンダリングする必要があります。

私のsecurity.ymlは次のようになります

この場合、私がしなければならないアプローチは何ですか？

アプリを Heroku にデプロイしてから、認証用に LexikJWTAuthenticationBundle を使用して API を追加しました。ドキュメントにあるように、パスフレーズを使用して公開鍵と秘密鍵を作成しました。ローカル マシンでは問題なく動作しますが、これらのファイルを作成または Heroku にコピーする方法がわかりません。

なぜsymfonyが正しいものを読んでいないのではPHPSESSIDなく、その一部を読んでいるのか（下の例）、私は認証にLEXIKを使用し、APIにFOSRestBundleを使用しています。以下はセキュリティ構成です（これだと思います）。これが問題の原因ですが、よくわかりません。

phpsessid私は権利を送信します

セキュリティ構成

更新 1

セッションを失った後、ユーザープロバイダーはユーザーを確認できないため、このエラーが発生します

ありがとうございました

タイトルが示すように、JWT オーセンティケーター (LexikJWT) と共に Facebook、Google、および GitHub 認証を使用します。

開始する前に、どのように使用できるか知りたいですか? 両方を使用して API を保護することは可能ですか?

はいの場合、セキュリティにはどのような構成が必要ですか? デフォルトの構成を使用していると仮定します。

ここに現在のものがありsecurity.ymlます：

両方をセキュリティ プロバイダとして使用するとエラーが発生するのではないかと考えています。それは正しいですか？

LexikJWTAuthBundle を FOSRestBundle と共に使用して、API ルートを保護しようとしています。リクエストのヘッダーに JWT を手動で指定するとうまく機能しますが、アプリでは、「kernel.request」SF イベントを介して各 API リクエストのヘッダーに自動的に追加したいと考えています。

問題は、イベント サブスクライバーが正しくディスパッチされていないように見えることです。LexikJWTAuthBundle は、リクエストに JWT が含まれていないことを前に検出し、401 応答を返すと思います。

イベント サブスクライバー:

イベント サブスクライバーの定義:

どうすればこれを解決できますか? または、トークンを自動的に追加する別の方法を知っている場合はどうでしょうか?