问题标签 [lexikjwtauthbundle]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
angularjs - 如何从 Authorization 标头中获取数据并在我的 API 中使用它?(莱克西克智威汤逊)
我正在使用 ionic 和 AngularJS (1.5.x) 制作 SPA(混合应用程序)。我在后台使用 Symfony 2.8 并处理我的 API。
我想使用 JWT,我正在使用 Lexik JWT 包。一切正常。当用户登录时,他会获得一个令牌,然后将其保存在 Authorization 标头中。只有拥有此令牌(或者更确切地说是此标头中的令牌)的用户才能访问 API 并进行 API 调用。
我唯一不清楚的是如何做到这一点,以便用户只能进行涉及他们自己的信息的 API 调用(获取用户信息,只更新他们自己的帖子等)。
到目前为止,我已经尝试从 Authorization 标头中获取数据,以进一步以某种方式使用此令牌的数据(用户名在其中)来检查它是否等于制作此报告的用户名。
尝试了几件事,例如检查请求标头getallheaders()的$token = $_SERVER['Authorization'];其他通用功能,但每次我也遇到错误。
我是误解了什么还是错过了一步?我是否错误地使用了 JWT?我的推理是否正确,我应该这样做,还是有更流畅/合乎逻辑的方式来做到这一点?
我还在为我的 API 使用 FOSRestBundle 以及 NelmioCORS、NelmioApiDoc 和 FOSUSERBundle
php - LexikJWTAuthenticationBundle 生成 Token
我正在使用LexikJWTAuthenticationBundle生成 json 令牌,我的问题是我不知道在验证用户是否在 BD 后如何生成令牌。我能帮忙吗?
我的代码。
我的 Utilizador 类
安全.yml
另一个 API 类
angular - LexikJWT 让原生 Angular 应用程序访问数据。如何?
我有基于 symfony3 的 api 和前端 Angular2,它使用 LexikJWTAuthenticationBundle 进行身份验证。所以我的 api 由 LexikJWT 所有端点保护。但是我的应用程序应该在没有身份验证端点的情况下访问以呈现 Angular 前端的数据。
我的 security.yml 看起来像
在这种情况下我必须采取什么方法?
symfony - 在 Heroku 上使用 LexikJWTAuthenticationBundle 部署 Symfony 应用程序
我将我的应用程序部署到 Heroku,然后我添加了一个带有 LexikJWTAuthenticationBundle 的 api 用于身份验证。我使用文档中所说的密码创建了公钥和私钥,它在我的本地机器上运行良好,但我不知道如何创建这些文件或将这些文件复制到 Heroku。
php - JWT 和路由 Symfony3
我的security.yml文件中有两个防火墙:
以及AuthController中的两条路线:
/api/v1/auth我使用 POST参数发送 POST 请求email=&password=以获取 access_token。但我收到 401 错误“凭据错误”。
好的。接下来,我将防火墙中的参数更改为pattern和,它工作正常。现在我可以通过电子邮件和密码登录并获取 access_token。 login^/api/v1/authform_login.check_path/api/v1/auth/check
但是 route/api/v1/auth/check现在返回Bad credentials。它试图在这条路线中通过电子邮件和密码授权我,但我希望它尝试通过Authorization标头授权。
为什么它工作不正常?
最终,我想要发送email和password获取,然后发送到并/api/v1/auth 获取用户角色。access tokenaccess_token/api/v1/auth/check
php - Symfony 无法正确读取 phpsessid
有人能告诉我为什么 symfony 没有正确阅读PHPSESSID而是阅读其中的一些内容(下面的示例),我使用 LEXIK 进行身份验证,使用 FOSRestBundle 进行 API。下面是安全配置(我想就是这样)。这是导致问题的原因,但我不确定,
我送phpsessid权利
安全配置
更新 1
失去会话后,我的用户提供者无法验证用户,所以它给出了这个错误
谢谢
ldap - 使用 Ldaptools Jwt 和 FosUserBundle 进行 Symfony 3 api 身份验证
我正在尝试使用 3 个捆绑包的组合来验证 Symfony 3 应用程序的 API 和 BackOffice 用户:LdaptoolsBundle、LexikJwtAuthBundle 和 fosUserBundle。
这是我的配置:
config.yml //config.yml
security.yml //安全.yml
当尝试通过登录表单登录时,一切正常,我已通过 Ldap 进行身份验证。但是当我尝试通过 api 登录时,只使用了 fosUserBundle 提供。无法访问 Ldap
这是堆栈跟踪:
有人可以帮忙吗?
谢谢
symfony - 同时使用 HWIOAuthBundle 和 LexikJWT
正如标题所示,我将使用 Facebook、Google 和 GitHub 身份验证以及 JWT 身份验证器 (LexikJWT)。
在开始之前,我想知道如何使用它们?是否可以同时使用它们来保护 API?
如果是,我的安全应该有什么样的配置?假设我使用的是默认配置。
这是当前的security.yml:
我在想,将它们都用作安全提供程序会导致错误。这样对吗?
fosrestbundle - 事件“kernel.request”未正确分派
我正在尝试使用 LexikJWTAuthBundle 和 FOSRestBundle 来保护我的 API 路由。当我在请求的标头中手动提供 JWT 时效果很好,但是对于我的应用程序,我想通过“kernel.request”SF 事件在每个 API 请求的标头中自动添加它。
问题是我的事件订阅者似乎没有正确分派,我想 LexikJWTAuthBundle 之前检测到我的请求中没有任何 JWT 并返回 401 响应。
事件订阅者:
事件订阅者定义:
我该如何解决这个问题?或者,如果您知道另一种自动添加令牌的方法?