Я хочу защитить свой API с помощью FOSUserBundle (и избегать использования FOSOAuthServerBundle из-за отсутствия документации с полным примером).Как подключить всех пользователей к пользователю по умолчанию без перехода на страницу входа?
Для того, чтобы мой API безопасные, я только что создал брандмауэров следующим образом:
firewalls:
dev:
pattern: ^/(_(profiler|wdt)|css|images|js)/
security: false
api_doc:
pattern: ^/api/doc
security: false
main:
pattern: ^/
form_login:
provider: fos_userbundle
csrf_token_generator: security.csrf.token_manager
logout: true
anonymous: true
access_control:
- { path: ^/login, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/api, roles: [ IS_AUTHENTICATED_FULLY ] }
- { path: ^/admin/, roles: [ROLE_SUPER_ADMIN]}
Это здорово! Но для этого требуется, чтобы каждый из них был подключен до использования веб-сайта, чтобы я мог отображать список объявлений и т. Д. (Даже запросы GET нуждаются в подключении для целей безопасности)
Чтобы преодолеть, я думаю о имея всех пользователей, связанных с пользователем по умолчанию с ограниченными привилегиями (достаточно для простого запроса без публикации).
Можно ли это сделать?
Благодарим за помощь.
PS: Мне удалось заставить FOSUserBundle и FOSOAuthServerBundle работать вместе. Фактически, я смог создать клиента и получить токен доступа для него через командные строки. Но я не смог правильно настроить security.yml
, чтобы получить страницу входа, которая возвращает токен доступа.
Решение Oauth отвечает вашим потребностям и его конфигурации, в которой вам нужна помощь? – DevDonkey
Мне не удалось найти хорошую документацию для настройки 'security.yml. Если у вас есть хороший документ, я буду счастлив! –
Еще одна вещь, API будет только моим сайтом! Никакой третья сторона не участвует –