Компонент безопасности Symfony - невозможно найти ключ «имя пользователя» в полезной нагрузке токена. ⇐ Php

[Anonymous]

С этой конфигурацией, указанной ниже, я столкнулся с какой -то странной проблемой, которую я не могу решить в одиночку, так как я слишком новый в Symfony. < /p>

Код: Выделить всё

security:
encoders:
App\Api\User\Entity\User:
algorithm: bcrypt
cost: 12
# https://symfony.com/doc/current/security.html#where-do-users-come-from-user-providers
providers:
users:
id: 'App\Api\Auth\Provider\AuthProvider'
firewalls:
dev:
pattern: ^/(_(profiler|wdt)|css|images|js)/
security: false
# Api will be stateless, a token will be generated
api_login:
pattern: /api/login
stateless: true
context: api
anonymous: true
provider: users
form_login:
check_path: /api/login
username_parameter: email
password_parameter: password
success_handler: lexik_jwt_authentication.handler.authentication_success
failure_handler: lexik_jwt_authentication.handler.authentication_failure
require_previous_session: false
# For web calls no need to be stateless
web_login:
pattern: /login
stateless: false
context: web
anonymous: true
provider: users
guard:
entry_point: 'App\User\Auth\Guard\LoginAuthenticator'
authenticators:
- 'App\Api\Auth\Guard\LoginAuthenticator'
form_login:
login_path: /login
check_path: /login
api:
provider: users
context: api
pattern: ^/api
stateless: true
anonymous: true
guard:
authenticators:
- lexik_jwt_authentication.jwt_token_authenticator
web:
provider: users
context: web
pattern: ^(/user|/template)
stateless: false
anonymous: true
guard:
authenticators:
- 'App\Api\Auth\Guard\LoginAuthenticator'
main:
pattern:  ^/
anonymous: ~
logout:
path: /logout
target: /login

# Easy way to control access for large sections of your site
# Note: Only the *first* access control that matches will be used

access_control:
- { path: ^/api, roles: ROLE_USER }
- { path: ^/user/*, roles: ROLE_USER }
- { path: ^/login, roles: IS_AUTHENTICATED_ANONYMOUSLY }

У меня есть:

• Бэк-офис с защищенной зоной и режимом с отслеживанием состояния
• API с защищенной областью и режимом без сохранения состояния (токен JWT)

Теперь вот что работает:

• Я могу подключиться к своей HTML-форме и увидеть свои роли и свои данные. (электронная почта)
• Когда я подключен (HTML), я мгновенно перенаправляюсь на /user/profile
  конечную точку и вижу моя информация
• Я могу вызвать конечную точку входа в API и получить токен JWT

Вот что не работает

• При вызове API у меня есть токен, в котором нет имени пользователя (null).
• Если я попытаюсь получить доступ к защищенной области из API Я получил ошибку, указанную
  ниже

Мой декодированный токен:

Код: Выделить всё

{"alg":"RS256"}{"roles":["ROLE_USER"],"username":null,"iat":1527787676,"exp":1527791276}
< /code>
< /blockquote>
Ошибка: < /p>
{
"code": 401,
"message": "Unable to find key \"username\" in the token payload."
}

есть идея?

Подробнее здесь: https://stackoverflow.com/questions/506 ... ken-payloa