Я добавил FOSRestBundle в свое приложение symfony2, в этом приложении уже была публичная область и область администратора, защищенные FOSUserBundle.
Моя проблема в том, что я не заставляю браузер запрашивать пользователя/пароль, а также при подключении API с помощью curl я не авторизуюсь.
# app/config/security.yml
providers:
user:
id: fos_user.user_provider.username
administrator:
entity: { class: App\UserBundle\Entity\Administrator, property: login }
Теперь я добавил область API и хочу использовать базовую HTTP-аутентификацию, поэтому добавил нового провайдера.
api_provider:
memory:
users:
user1: { password: 1234, roles: 'ROLE_API_USER' }
user2: { password: 1234, roles: 'ROLE_API_USER' }
И новый брандмауэр:
firewalls:
backend:
pattern: ^/admin/
provider: administrator
anonymous: ~
form_login:
login_path: /admin/login
check_path: /admin/login_check
logout:
path: /admin/logout
target: /admin/
api:
pattern: ^/api/
provider: api_provider
anonymous: ~
# form_login: false # <- needed or not?
http_basic:
realm: "Api"
main:
pattern: ^/
form_login:
login_path: /login
check_path: /login_check
provider: user
csrf_provider: form.csrf_provider
logout: true
anonymous: true
В этот момент я жду 403 - Forbidden, поэтому, если я добавлю это так security.yml:
access_control:
- { path: ^/admin/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/admin/user, role: ROLE_ADMIN_USUARIOS }
- { path: ^/admin/, role: ROLE_ADMIN }
- { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/error, role: ROLE_USER }
- { path: ^/api/, role: ROLE_API_USER }
- { path: ^/api/v1/users, role: ROLE_API_USER }
После этого я получаю 401 - unauthorized.
Я, хотя базовая аутентификация http заставила браузер запрашивать пользователя/пароль, чего не происходит. Хотя, наконец, мне нужно, чтобы сервер принимал базовый заголовок аутентификации в http-запросах, таких как этот< /а>.
Я что-то пропустил?
Спасибо
anonymousнаfalse. 04.05.2015