Я установил приложение с:
- FriendsOfSymfony/FOSUserBundle
- Пакет FriendsOfSymfony/FOSOAuthServerBundle
- FriendsOfSymfony/FOSRestBundle
Я успешно создал клиента и могу получить токен доступа, используя такой URL-адрес
Однако, когда я затем пытаюсь получить доступ к URL-адресу, подобному этому http://api.mydomain.com/api/surgeries/45/details?access_token=ACCESS_TOKEN
Меня перенаправляют на страницу входа в symfony, но я не могу этого сделать, или мобильное приложение, которое я создаю для использования этого REST API, не сможет получить доступ.
Я использовал это руководство для настройки (удаление классов User/UserRepository и изменение его для работы с FOSUserBundle) http://blog.tankist.de/blog/2013/07/16/oauth2-объяснение-часть-1-принципов-и-терминологии/
Я не уверен, где я сказал symfony перенаправить на страницу входа, я хочу изменить эту логику, чтобы просто аутентифицироваться с токена.
Это обзор моей установки
безопасность.yml
security:
encoders:
FOS\UserBundle\Model\UserInterface: sha512
role_hierarchy:
ROLE_ADMIN: ROLE_USER
ROLE_SUPER_ADMIN: ROLE_ADMIN
providers:
fos_userbundle:
id: fos_user.user_provider.username
firewalls:
...
login:
pattern: ^/secured/login$
security: false
oauth_token:
pattern: ^/oauth/v2/token
security: false
oauth_authorize:
pattern: ^/oauth/v2/auth
form_login:
provider: fos_userbundle
check_path: _security_check
login_path: _demo_login
anonymous: true
api:
pattern: ^/api
fos_oauth: true
stateless: true
anonymous: false # can be omitted as its default value
access_control:
- { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/api, roles: [ IS_AUTHENTICATED_FULLY ] }
- { path: ^/oauth/v2/auth_login, role: IS_AUTHENTICATED_ANONYMOUSLY }
config.yml
# FriendsOfSymfony : Rest
fos_rest:
disable_csrf_role: ROLE_API
param_fetcher_listener: true
view:
view_response_listener: 'force'
formats:
xml: true
json: true
templating_formats:
html: true
jsonp_handler: ~
format_listener:
rules:
- { path: ^/, priorities: [ html, jsonp, json, xml ], fallback_format: ~, prefer_extension: true }
exception:
codes:
'Symfony\Component\Routing\Exception\ResourceNotFoundException': 404
'Doctrine\ORM\OptimisticLockException': HTTP_CONFLICT
messages:
'Symfony\Component\Routing\Exception\ResourceNotFoundException': true
allowed_methods_listener: true
access_denied_listener:
json: true
body_listener: true
# FriendsOfSymfony : User
fos_user:
db_driver: orm
firewall_name: main
user_class: Incompass\UserBundle\Entity\Person
group:
group_class: Incompass\UserBundle\Entity\Group
# FriendsOfSymfony : OAuth
fos_oauth_server:
db_driver: orm
client_class: Incompass\AuthBundle\Entity\Client
access_token_class: Incompass\AuthBundle\Entity\AccessToken
refresh_token_class: Incompass\AuthBundle\Entity\RefreshToken
auth_code_class: Incompass\AuthBundle\Entity\AuthCode
service:
user_provider: fos_user.user_provider.username
options:
supported_scopes: user