1

我真的不明白如何使用 REST api 连接我的用户。

例如我可以添加一个新的防火墙

firewalls:
    api:         
        pattern: ^/api
        anonymous: ~
        form_login: false            
        provider: fos_user_bundle
        http_basic:
            realm: "REST Service Realm"

但我不明白如何连接我的用户。

一旦连接成功,我必须在每个请求上发送数据以证明我的用户已连接,因为没有 cookie。

谢谢你的帮助

4

1 回答 1

2

当您使用基于 http 的身份验证(就像使用 http_basic 参数一样)时,身份验证/授权由 http 标头管理。

服务器向客户端发送这样的标头:

WWW-Authenticate: Basic realm="REST Service Realm"

该浏览器通常会通过一个询问用户/密码的窗口来提醒用户。

客户端应向服务器发送一个标头,其中包含:

Authorization: Basic {string}

使用编码为 Base64("username:password") 的字符串

每个请求都必须有这个标头。

全部在RFC 2617中描述

于 2013-10-08T12:40:13.127 回答