我正在尝试使用基于令牌的身份验证创建 REST API 应用程序。打电话
/ouath2/v2/token?client_id=CLIENT_ID&client_secret=CLIENT_SECRET&grant_type=client_credentials
返回access_token,没关系。
但是,当我尝试在下一个 api 请求中使用它时,服务器会引发“访问此资源需要完全身份验证”的异常。信息。我尝试了几种使用 access_token 的方法:在查询 ( /api/action?access_token=ACCESS_TOKEN) 中,在标题 ( Authorization: Bearer ACCESS_TOKEN) 中,但它们都不起作用。
你能告诉我我的配置有什么问题吗?
我的 config.yml 的一部分,带有 FOSOAuthServerBundle && FOSUserBundle:
fos_user:
db_driver: orm
firewall_name: main
user_class: AppBundle\Entity\User
fos_oauth_server:
db_driver: orm
client_class: AppBundle\Entity\Client
access_token_class: AppBundle\Entity\AccessToken
refresh_token_class: AppBundle\Entity\RefreshToken
auth_code_class: AppBundle\Entity\AuthCode
service:
user_provider: testApp.user.provider
options:
supported_scopes: user
安全性.yml:
main:
anonymous: ~
oauth_token:
pattern: ^/oauth/v2/token
security: false
api:
pattern: ^/api
fos_oauth: true
stateless: true
anonymous: false # can be omitted as its default value
access_control:
- { path: ^/api, roles: [ IS_AUTHENTICATED_FULLY ] }