问题标签 [lexikjwtauthbundle]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
696 浏览

angularjs - 如何从 Authorization 标头中获取数据并在我的 API 中使用它?(莱克西克智威汤逊)

我正在使用 ionic 和 AngularJS (1.5.x) 制作 SPA(混合应用程序)。我在后台使用 Symfony 2.8 并处理我的 API。

我想使用 JWT,我正在使用 Lexik JWT 包。一切正常。当用户登录时,他会获得一个令牌,然后将其保存在 Authorization 标头中。只有拥有此令牌(或者更确切地说是此标头中的令牌)的用户才能访问 API 并进行 API 调用。

我唯一不清楚的是如何做到这一点,以便用户只能进行涉及他们自己的信息的 API 调用(获取用户信息,只更新他们自己的帖子等)。

到目前为止,我已经尝试从 Authorization 标头中获取数据,以进一步以某种方式使用此令牌的数据(用户名在其中)来检查它是否等于制作此报告的用户名。

尝试了几件事,例如检查请求标头getallheaders()$token = $_SERVER['Authorization'];其他通用功能,但每次我也遇到错误。

我是误解了什么还是错过了一步?我是否错误地使用了 JWT?我的推理是否正确,我应该这样做,还是有更流畅/合乎逻辑的方式来做到这一点?

我还在为我的 API 使用 FOSRestBundle 以及 NelmioCORS、NelmioApiDoc 和 FOSUSERBundle

0 投票
1 回答
3391 浏览

php - LexikJWTAuthenticationBundle 生成 Token

我正在使用LexikJWTAuthenticationBundle生成 json 令牌,我的问题是我不知道在验证用户是否在 BD 后如何生成令牌。我能帮忙吗?

我的代码。

我的 Utilizador 类

安全.yml

另一个 API 类

0 投票
1 回答
1232 浏览

symfony - 使用 LexikJWTAuthenticationBundle 的 Symfony3 JWT 身份验证在生成令牌时出现错误

我刚刚安装并配置了LexikJWTAuthenticationBundle,如提供的示例所示。

但是当我尝试生成令牌时

我使用正确的用户名和密码

我得到:

如何调试此错误?

0 投票
0 回答
120 浏览

angular - LexikJWT 让原生 Angular 应用程序访问数据。如何?

我有基于 symfony3 的 api 和前端 Angular2,它使用 LexikJWTAuthenticationBundle 进行身份验证。所以我的 api 由 LexikJWT 所有端点保护。但是我的应用程序应该在没有身份验证端点的情况下访问以呈现 Angular 前端的数据。

我的 security.yml 看起来像

在这种情况下我必须采取什么方法?

0 投票
2 回答
713 浏览

symfony - 在 Heroku 上使用 LexikJWTAuthenticationBundle 部署 Symfony 应用程序

我将我的应用程序部署到 Heroku,然后我添加了一个带有 LexikJWTAuthenticationBundle 的 api 用于身份验证。我使用文档中所说的密码创建了公钥和私钥,它在我的本地机器上运行良好,但我不知道如何创建这些文件或将这些文件复制到 Heroku。

0 投票
1 回答
243 浏览

php - JWT 和路由 Symfony3

我的security.yml文件中有两个防火墙:

以及AuthController中的两条路线:

/api/v1/auth我使用 POST参数发送 POST 请求email=&password=以获取 access_token。但我收到 401 错误“凭据错误”。

好的。接下来,我将防火墙中的参数更改为pattern和,它工作正常。现在我可以通过电子邮件和密码登录并获取 access_token。 login^/api/v1/authform_login.check_path/api/v1/auth/check

但是 route/api/v1/auth/check现在返回Bad credentials。它试图在这条路线中通过电子邮件密码授权我,但我希望它尝试通过Authorization标头授权。

为什么它工作不正常?

最终,我想要发送emailpassword获取,然后发送到并/api/v1/auth 获取用户角色。access tokenaccess_token/api/v1/auth/check

0 投票
1 回答
264 浏览

php - Symfony 无法正确读取 phpsessid

有人能告诉我为什么 symfony 没有正确阅读PHPSESSID而是阅读其中的一些内容(下面的示例),我使用 LEXIK 进行身份验证,使用 FOSRestBundle 进行 API。下面是安全配置(我想就是这样)。这是导致问题的原因,但我不确定,

在此处输入图像描述

我送phpsessid权利

在此处输入图像描述

安全配置

更新 1

失去会话后,我的用户提供者无法验证用户,所以它给出了这个错误

在此处输入图像描述 谢谢

0 投票
0 回答
925 浏览

ldap - 使用 Ldaptools Jwt 和 FosUserBundle 进行 Symfony 3 api 身份验证

我正在尝试使用 3 个捆绑包的组合来验证 Symfony 3 应用程序的 API 和 BackOffice 用户:LdaptoolsBundle、LexikJwtAuthBundle 和 fosUserBundle。

这是我的配置:

config.yml //config.yml

security.yml //安全.yml

当尝试通过登录表单登录时,一切正常,我已通过 Ldap 进行身份验证。但是当我尝试通过 api 登录时,只使用了 fosUserBundle 提供。无法访问 Ldap

这是堆栈跟踪:

有人可以帮忙吗?

谢谢

0 投票
1 回答
588 浏览

symfony - 同时使用 HWIOAuthBundle 和 LexikJWT

正如标题所示,我将使用 Facebook、Google 和 GitHub 身份验证以及 JWT 身份验证器 (LexikJWT)。

在开始之前,我想知道如何使用它们?是否可以同时使用它们来保护 API?

如果是,我的安全应该有什么样的配置?假设我使用的是默认配置。

这是当前的security.yml

我在想,将它们都用作安全提供程序会导致错误。这样对吗?

0 投票
1 回答
304 浏览

fosrestbundle - 事件“kernel.request”未正确分派

我正在尝试使用 LexikJWTAuthBundle 和 FOSRestBundle 来保护我的 API 路由。当我在请求的标头中手动提供 JWT 时效果很好,但是对于我的应用程序,我想通过“kernel.request”SF 事件在每个 API 请求的标头中自动添加它。

问题是我的事件订阅者似乎没有正确分派,我想 LexikJWTAuthBundle 之前检测到我的请求中没有任何 JWT 并返回 401 响应。

事件订阅者:

事件订阅者定义:

我该如何解决这个问题?或者,如果您知道另一种自动添加令牌的方法?