问题标签 [fosoauthserverbundle]

我有几个在项目（应用程序及其用户）上实现 UserInterface 的实体，但似乎 FOSOAuthServerBundle 只能用 user_provider 实例化，但我需要有机会从令牌中提取 UserInterface 的不同实体。有什么方法可以执行吗？

在 FOSOAuthServerBundle 和 FOSUserBundles 的帮助下，我正在构建一个带有 angularjs 前端和 symfony 后端的应用程序以确保安全。

注册工作正常，但重新登录有问题。当您提供用户名/密码时，身份验证工作正常并生成令牌，但是当用户尝试使用令牌访问资源时，再次向用户显示登录表单以登录。

我知道这是某个地方的错误配置，希望有人能帮我指出它；-)

是否有可能在 Symfony 2 for REST API 中进行两因素身份验证？

我想实现这样的目标：

1. 终端用户（移动应用程序）动态准备登录名和密码（基于某种算法）
2. 端点中的用户请求 API 接口，例如 /api/me?access_token=[ACEESTOKEN]
3. 为了继续，用户必须为基本身份验证传递创建的登录名和密码。
4. Symfony2 以与移动应用程序相同的方式准备登录名和密码，并与从移动应用程序发送的登录名和密码进行比较。
5. 如果没问题，Symfony2 会检查 access_token（使用 FOSOAuthServerBundle 实现的 OAuth2）。如果没问题，提供者根据访问令牌接收用户对象，用户通过身份验证并可以访问 api/me

我在 REST API 中使用 Symfony2 和 FOSOauthServerBundle。例如，我希望某些用户可以使用他们的 Google 帐户通过客户端应用程序登录。

从我的 REST 服务器，通过网络，我可以使用我的 Google 帐户登录（使用 HWIOauthBundle），但我需要向客户端应用程序发送一个 access_token（就像 FOSOauthServerBundle 一样）。

我有兴趣将 Google 发送给我的 access_token 保存在我的数据库中，同时将 json 消息 {'access_token': 'XMekfmns.... } 与 Google 发送到客户端应用程序（现在是我的 REST API 也是）access_token。

我不知道我的方法是否正确。有任何想法吗？

（对不起我的英语不好 ;-） ）

非常感谢

我的目标是让所有路由都在防火墙保护的 API 下，除了一些。我有这样的防火墙配置：

但是没有访问令牌就无法访问路线和其他/resque路线。/monitor我在配置中做错了吗？还是无法实现路由白名单？

我已经使用 Symfony 2 和 FOSOAuthServerBundle 成功安装并测试了 OAuth 2 工作流程。

我可以请求代码，并从我设置的第三方测试页面上的“登录方式”按钮成功获取一对访问/刷新令牌，并通过自定义 API 调用从我的 API 检索用户。这里很酷。

但是，每次我从头开始测试流程时，我的 oAuth 服务器都会继续在授权页面上重定向用户。这是我的问题。

• 一旦用户授权和应用程序，是否应该使用 OAuth 2.0 跳过该过程的授权部分？
• 这是在服务器端固定的还是我应该改变我在客户端站点上请求凭据的方式？
• 最后......我可以调试和修复这个吗？

我正在开发一个 Symfony 2.7 项目，该项目同时具有 Web 登录界面和 API 的 OAuth 身份验证。我使用 FOSUserBundle 作为身份验证提供程序，使用 FOSOAuthServerBundle 来提供 OAuth 功能。

我正在按照链接到这篇文章的指南使用 FOSOauthServerBundle 实施 OAuth 使用 FOSUserBundle 的 FOSOAuthServerBundle - 如何使其工作？

我想快到了，但安全问题阻止了我。我在我的 securtiy.yml 上按以下方式设置了防火墙

问题是 API 和 OAuth 防火墙位于主 ^/ 下，因此当我尝试在未登录的情况下访问 localhost:8000/api/articles 时，它会提醒我登录页面，而不是给我 OAuth autentication 错误：

例如。

或者，一旦我获得了访问令牌，当我尝试访问以下资源时：

我得到了 fos_login 而不是资源。

如果我将主防火墙修改为 ^/secured/ 一切正常，但我会遇到 Web autentication 问题。

我的应用程序的所有控制器都在 /secured/ 路径下，因此更改主防火墙不是问题，如果我让防火墙不受保护，^/ 模式会出现 FOSUserBundle 的几个错误。我应该为 login/login_check/logout 操作创建一个特定的防火墙，将主防火墙从 /secured/ 中放置，还是有另一种方法可以将 OAuth 和 API 防火墙排除在主防火墙之外？

我正在使用出色的FOSOAuthServer Bundle 构建 OAuth2 服务器。

我的 Symfony 应用程序验证来自另一个来源（实际上是另一个服务器）的用户。

我创建了一个自定义UserProvider，它可以与默认的 Symfony 安全层一起正常工作。我有我的实现，UserInterface但它显然不是数据库的实体。

按照 Doctrine的安装说明中的说明，实现AccessToken, RefreshToken&AuthCode的类，我将用户引用定义为

直到那里看起来合乎逻辑吗？

现在真正的问题是： 我在哪里指定将我的用户链接到不同令牌的方式？

出于可见性目的，我也一直在官方回购中提出问题

我已经成功地结合了 FOSUserBundle、FOSOAuthServerBundle 和 FOSRestBundle。我已经创建了一个客户端，并且我已经创建了一个 UserController。我有我的第一条路线

http://domain.remote/api/users [获取列表用户]。

OAuth 工作正常，我收到“拒绝访问”消息。我想写一些访问这个 api 的 javascript 代码，但恐怕我什至不知道从哪里开始。

有人能给我一些关于如何验证和访问我的新 Symfony API 的解释吗？任何示例都会非常有帮助。最好不要考虑 JS 框架，这样我就可以掌握这个概念。

[编辑]

一些补充信息。我正在编写的 JS 代码将让用户使用他们的用户名/密码登录，然后使用在幕后工作的 API 管理他们的数据。

尝试将这两个捆绑包与最新的 Symfony (V:2.7.2) 一起使用。

FOSOauth 已设置并且工作正常，但添加 HWIOAuthBundle 并不是那么简单。按照本机 Read.me 中的说明，我想到了这一点：

• 服务“hwi_oauth.security.oauth_utils”依赖于不存在的服务“hwi_oauth.resource_ownermap.api”。

如何将这两个设置在一起？