问题标签 [fosoauthserverbundle]

我创建了一个 API，它使用 FOSUserBundle 和 FOSOAuthServerBundle 进行用户帐户和授权。

是否可以使用 FOSOAuthServerBundle 添加功能，通过 facebook 或 google 登录？

我见过有人提到 HWIOAuthBundle 是一种集成 Facebook 和其他社交登录的方式。我还没有看到集成两个捆绑包（FOSOAuthServer 和 HWIOAuth）的示例，以便用户可以在系统上创建帐户并进行身份验证（FOS），同时能够通过 FB（HWIO）创建帐户/登录。

我正在为我的 API 使用 FOSOAuthServerBundle。由于我的 API 由移动应用程序调用，因此我不想使用登录表单进行身份验证。不幸的是，文档说要像这样配置身份验证

有没有可能绕过这个/oauth/v2/auth_loginURL？

我想通过这样的方式获得身份验证：

www.website.com/oauth/v2/auth?client_id=CLIENT_ID?SomeOtherNecessaryStuff

你能帮助我吗？

我有一个基于记录用户的应用程序，FOSOAuthServerBundle我想在这个应用程序中测试操作。

所以...在 Sf2 中是用于测试环境的特殊配置文件，config_test.yml我放了这段代码：

理论上它应该可以解决我的问题，因为这个防火墙允许任何人访问任何操作。我已经把它放进去config_test.yml，所以它应该只有在我测试应用程序时才能工作。很好的解决方案，我在想。

但是 Sf 抛出了这个错误：

不允许为路径“security.firewalls”定义新元素。请在一个配置文件中定义此路径的所有元素。

我的问题是： 在 PHPUnit 测试应用程序时，如何在不记录的情况下允许访问操作？

我尝试执行发布请求，但它向我显示此错误传递给 x::addPhoto() 的参数 1 必须是 y 的实例，给定字符串，在我的情况下，此参数是当前经过身份验证的用户，我使用此代码有它：

但是这段代码没有给出用户实例作为结果，它给了我一个字符串，请问如何解决？

使用 FOSOAuthServerBundle 的标准端点（使用 FOSUserBundle），我可以通过提供 client_id、client_secret、用户和密码组合来检索访问和刷新令牌。响应如下所示：

我的问题是，如何通过传入客户端和用户凭据以编程方式检索类似数据？即，如何在不通过 HTTP（慢）而是直接通过捆绑代码（快）的情况下从应用程序的另一部分进行相同的调用？

我确信一定有一种简单的方法可以做到这一点，但到目前为止我能找到的最好的是这个https://github.com/FriendsOfSymfony/FOSOAuthServerBundle/issues/347它并没有真正实现与HTTP 调用。

我正在使用authorization_code授权类型。我已经创建了一个客户端，auth_code，然后创建了访问和刷新令牌，一切都成功了。现在我尝试使用 access_token，问题就来了。如果我把它作为请求/查询参数access_token=123456789，它工作得很好，我得到了请求的资源。

但我读过，出于安全原因，将它嵌入到 Authorization 标头中实际上更好。我正在尝试这个并且不起作用：

Authorization: Bearer 123456789

也试过：

Authorization: 123456789

没有任何效果。我得到的是：

有任何想法吗？如果我在服务器和客户端都使用 SSL，我可以安全地使用参数而不是标头吗？

我正在使用password授权类型。由于这种授权类型的性质，API 完全信任客户端，在我的情况下，它们共享相同的所有者。

每个客户端都将由 API 所有者添加到 API，方法是手动发布到oauth/v2/token端点，检索访问令牌，然后手动将其放入客户端的数据库中。

使用 API 服务的客户端将需要始终完全可用 API。如果他们的访问令牌到期，他们的 API 调用将返回401 Unauthorized响应。因此，API 将不可用，直到 API 所有者oauth/v2/token使用刷新令牌手动发回端点，接收新的访问令牌，并在客户端的外部数据库中更新新的客户端访问令牌以供他们使用。

我的问题：理想情况下，我希望访问令牌永不过期。这是可能吗？我查看了捆绑包中的代码，但似乎没有。如果没有，其他人是如何解决这个问题的，以使客户端的 Token 刷新无缝？

I'm using doctrine orm but somehow I get an error that the propel BaseClient is not found (a class usually autogenerated by propel). Either it's a bug or I'm doing something wrong?

The error:

Seems to me it shouldn't even attempt to load it.

我正在尝试使用 FOSOAuthServerBundle 的文档配置FOSOAuthServerBundle和FOSUserBundle 。这是配置：

配置.yml

安全.yml

在这一点上，它似乎在通过创建 symfony 命令来测试配置运行良好。

测试命令：

• 运行以下 symfony 命令：

  /li>

• 命令的输出是：

  请注意，在客户端女巫表中创建记录的命令如下：

  /li>

• 在浏览器中执行以下请求

  浏览器返回的答案是：

  /li>

现在，当我尝试使用文档建议的控制器中的操作来检查它时，问题就来了：

测试动作

我得到的错误是：

未捕获的 PHP 异常 Symfony\Component\Debug\Exception\FatalErrorException：“错误：在 /home/amine/NetBeansProjects/minnapi/vendor/friendsofsymfony/oauth-server-bundle/Controller/AuthorizeController 上调用成员函数 getUser() on null” .php 第 58 行上下文：{“异常”：“对象（Symfony\Component\Debug\Exception\FatalErrorException）”}

对错误有任何想法吗？

谢谢

I have a RESTful API (based on FOSRestBundle) consuming an angularJS application that I want to secure. For that I simply used FOSUserBundle which worked as I expected. In fact, the calls to the RESTful API get connected if the I get connected through /login.

So, why FOSOAuthServerBundle should be used if an API will be consumed by an application or a client specially when the API is mine and the application is also mine?

Even, after getting connected through FOSOAuthServerBundle, you will be redirected to a page where you will Allow or Deny the access of the application (which is my application) to my RESTful API. This is not logic at all!!!

Please give me your comment on that.

NB: I added below my security.yml and my angularjs app

security.yml

app.js

app-controller.js