Избегайте jwt-аутентификации на некоторых маршрутах с PUBLIC_ACCESS

Избегайте jwt-аутентификации на некоторых маршрутах с PUBLIC_ACCESS ⇐ Php

1 сообщение • Страница 1 из 1

Anonymous

Избегайте jwt-аутентификации на некоторых маршрутах с PUBLIC_ACCESS

Цитата

Сообщение Anonymous » 31 июл 2024, 10:26

Я использую Symfony 7.1; Установлен lexikjwttoken;
Я хочу разрешить вызов некоторых маршрутов без аутентификации;
Вот мой файл security.yml:

Код: Выделить всё

security:
password_hashers:
Symfony\Component\Security\Core\User\PasswordAuthenticatedUserInterface: 'auto'

providers:
app_user_provider:
entity:
class: App\Entity\User
property: email

firewalls:
login:
pattern: ^/api/v1/auth/sign-in
stateless: true
custom_authenticator: App\Security\JwtCustomAuthenticator
api:
pattern: ^/api
stateless: true
jwt: ~

access_control:
- { path: ^/api/v1/auth/sign-in, roles: PUBLIC_ACCESS }
- { path: ^/api/v1/auth/check-pin, roles: PUBLIC_ACCESS }
- { path: ^/api, roles: IS_AUTHENTICATED_FULLY }

Мой маршрут в контроллере выглядит так:

Код: Выделить всё

    #[Route('/check-pin', name: 'check_pin', methods: ['POST'])]
public function checkPin(Request $request): JsonResponse
{
return $this->userTokenResponse->createSuccessResponse(200, ['token' => '111']);
}

Когда я попытался выполнить POST /api/v1/auth/check-pin, я получил:

Код: Выделить всё

{
"code": 401,
"message": "Expired JWT Token"
}

Есть идеи, почему это происходит? Я уже добавляю PUBLIC_ACCESS для этого маршрута;

Подробнее здесь: https://stackoverflow.com/questions/788 ... lic-access

1722410794

Anonymous

Я использую Symfony 7.1; Установлен lexikjwttoken;
Я хочу разрешить вызов некоторых маршрутов без аутентификации;
Вот мой файл security.yml:
[code]security:
password_hashers:
Symfony\Component\Security\Core\User\PasswordAuthenticatedUserInterface: 'auto'

providers:
app_user_provider:
entity:
class: App\Entity\User
property: email

firewalls:
login:
pattern: ^/api/v1/auth/sign-in
stateless: true
custom_authenticator: App\Security\JwtCustomAuthenticator
api:
pattern: ^/api
stateless: true
jwt: ~

access_control:
- { path: ^/api/v1/auth/sign-in, roles: PUBLIC_ACCESS }
- { path: ^/api/v1/auth/check-pin, roles: PUBLIC_ACCESS }
- { path: ^/api, roles: IS_AUTHENTICATED_FULLY }
[/code]
Мой маршрут в контроллере выглядит так:
[code]    #[Route('/check-pin', name: 'check_pin', methods: ['POST'])]
public function checkPin(Request $request): JsonResponse
{
return $this->userTokenResponse->createSuccessResponse(200, ['token' => '111']);
}
[/code]
Когда я попытался выполнить POST /api/v1/auth/check-pin, я получил:
[code]{
"code": 401,
"message": "Expired JWT Token"
}
[/code]
Есть идеи, почему это происходит? Я уже добавляю PUBLIC_ACCESS для этого маршрута; 

Подробнее здесь: [url]https://stackoverflow.com/questions/78814935/avoid-jwt-auth-on-some-routes-with-public-access[/url]