问题标签 [fosoauthserverbundle]

目前我的项目运行良好。我使用 FOSUserBundle 来管理我的用户。现在，我想实现 OAuth，所以我使用 FOSOAuthServerBundle。大多数开发人员推荐使用此捆绑包来实现 OAuth。

我遵循了 FOSOAuthServerBundle 的文档。通常，我必须在我的 security.yml 中添加更多信息，但我不确切知道我必须做什么......

这是我的 security.yml ：

我想可能有一些信息要添加到防火墙中？？

我真的不知道如何使 FOSOAuthServerBundle 与 FOSUserBundle 一起工作。之前，仅使用 FOSUserBundle，我使用了 FOSUserBundle 的登录表单和登录检查。现在我把 FOSOAuthServerBundle 的所有基本配置都放好了，接下来我要做什么呢？我应该使用哪种形式？哪个登录检查？令牌是由 FOSOAuthServerBundle 自动创建的？在文档中，他们展示了如何创建客户端......我应该在我的项目中添加这个代码吗？如果是...在哪里？：/

我在网上找到了这篇文章：http: //blog.logicexception.com/2012/04/securing-syfmony2-rest-service-wiith.html

我试图实现这一点，但我不敢相信我们需要添加所有这些文件才能使其工作......

如果有人知道如何使用 FOSUserBundle 制作 FOSOAuthServerBundle，那将非常有帮助。

我将 Symfony2 与 FOSOAuthServerBundle 一起使用。我想要做的是通过 OAuth 与用户登录并使用检索到的 access_token 进行 API 调用。因此执行以下步骤：

这在本地主机上工作正常，但不能在线！通过http://test.mydomain.de/oauth/v2/token检索访问令牌后，它用于 API 调用http://test.mydomain.de/api2/stats但我被重定向到提供的登录路径在 security.yml 中。

在 localhost 和 online 上使用相同的系统和数据库。有什么我应该注意的差异吗？在线使用，域设置的任何额外设置？任何想法？

安全.yml

使用的客户端具有所需的grant_type，密码和用户名正确。我也用不同的 redirect_uris 尝试过（

)，但真的有必要吗？如果是，它应该是什么样子？

当我在我的 OAuth 服务器上授权时，它会返回我访问/刷新令牌：

如何在我的客户端 javascript 应用程序中使用它们？

1. 可以在 cookie 中保存访问令牌和刷新令牌吗？（它安全吗？ - 但无论如何我看不到任何其他可以存放它们的地方......）
2. 我可以像这样请求受保护的资源： /api/user?access_token=TOKEN 。当我访问它们时，我真的成功地获得了受保护的数据。但是当这个访问令牌过期时会发生什么？会自动刷新，还是需要我手动处理？
3. 为什么我需要刷新令牌以及何时将其发送到服务器？

您好，为了实现 symfony2 基本 REST api 包，我已经安装了以下包。

• 用于 Oauth2.0 基本身份验证的 FosOauth 服务器捆绑包
• 用于创建 REST api 的 FosRest 包。

现在任何人都可以建议我如何为所有 REST API 调用响应创建通用原型。json格式，比如

提前致谢 ：）

有没有一种简单的方法可以在 Symfony 上使用 FOSOAuthServerBundle 在控制器上获取当前客户端？

我的客户端实体上有一些属性，想在控制器中读取它们，但我找不到获取当前客户端的方法。

我只找到了获取当前用户（$this->container->get('security.context')->getToken()->getUser();）的方法，但没有找到当前客户端。

编辑：我现在找到了获取客户端的方法，但它没有显示我添加到客户端实体的属性的值。以下代码：

正在倾销：

因此，我的客户在 db 上的名称和城市没有显示......而且我认为有很多对 db 的调用可以以一种非常优雅的方式避免......

有任何想法吗？

我正在尝试调用我的 API 的一个方法，但我得到了这个异常：

我尝试调用我的 API 的方法来创建用户，以免重复相同的代码两次。该 API 将由移动设备使用。在浏览器上，当用户尝试注册时，它会调用一个路由，该路由将调用 API 创建用户。这就是我正在尝试做的...

如果我直接调用 URL api 来创建用户，它会完美运行。 app_dev.php/api/user/create 但是当我在我的控制器中调用此方法时，如下所示：

他无法在 UserController 中找到我的 userCreate 方法...

这是我的用户控制器：

我们只是试图调用 API 方法并取回结果......调用 FOSRestBundle 方法的最佳方法是什么？

谢谢

我正在尝试使用 FOSOAuthServerBundle。它工作得很好，但我试着让它在 API 中工作......当我注册一个新用户时，我创建了一个新客户端，我想直接给他授权。access_token 的请求将在用户登录时完成...

问题，文档中给出的示例，它重定向到授权页面，然后重定向到一个URL......如果没有任何重定向，它会很棒，只是为了使授权......

我的部分注册码：

我想在没有任何重定向的情况下进行授权...因为它在 API :/ 中，所以没有 URL...还有其他授权方式吗？

谢谢

我正在使用实现 OAuth2 的 Symfony2.0 和 FOSOAuthServerBundle 来管理我的 APP 客户端对我的 PHP 服务器的访问。

一切都很完美，任何令牌生成，刷新等等......

获得的效果之一是，每当我进入 APP 时，我都不需要重新输入我的凭据，因为令牌仍然有效，否则我使用正确的 API 方法刷新它。

典型的行为，到目前为止一切都很完美。

现在我需要在我的 APP 中开发一个“注销”按钮，以使该用户的令牌无效并避免为他使用任何 refresh_token。有点撤销他的令牌和/或凭据。换句话说，真正模拟从服务器注销导致用户在下次进入 APP 时重新输入他的凭据。

OAuth2 为此设置了什么？它是具有自己的 API 方法的标准行为吗？或者我应该重写任何行为以获得它？

我目前正在将我的普通 Symfony2 WebApplication 更改为带有由 S2 后端支持的 REST Api 的 Ember.js 前端。

在我的旧解决方案中，我有 FOSUserbundle 用于常规注册/登录等，而 HWIOAuthBundle 用于 Facebook 登录。现在我正在尝试将这些功能移至我的 Rest Api。为了让常规身份验证运行，我实现了 FOSOAuthServerbundle。我的 Ember.js 正在通过 Ember-simple-auth 使用它。但这仅适用于常规登录。

我不知道如何让 facebook 登录在这个设置中工作。由于 Facebook 正在与 OAUth 合作，而我的后端正在使用它。我的前端是直接向 facebook 询问令牌吗？我的后端将如何收到通知？或者请求是否通过我的后端并且我正在提供 facebook 令牌？还是我的后端要求 Facebook 令牌，然后从 FOSOAuthServerBundle 返还我自己的 Oauth 令牌？

问号很多，网上还真没找到好的答案。有人用 facebook 登录实现了安全的 REST Api 吗？

在我的 symfony2 项目中，我使用 FOSUSerBundle 在网站上登录、注册等。正如我所料，工作正常。但现在我想构建一个 REST API，以便 android 应用程序可以充当客户端并处理数据。我发现 FOSRestBundle 在 symfony2 项目中构建 REST API。我想使用 FOSOAuthServerBundle 来处理访问 api 的令牌。用户应该通过 API 登录，然后他可以使用 api 提供的其他方法。

我阅读了很多博客和其他文档，但找不到如何构建 REST Api。我设置了每个 Bundle，并生成了一个带有公共 ID 和安全代码的客户端。在网站上，我可以使用登录。

但是我必须在我的 REST API 控制器中定义哪些步骤/方法才能使用令牌身份验证？

谢谢！