Symfony, платформа API, JWT: токен JWT не найден (401)

Я пытаюсь защитить свой API с помощью JWT. Но проблема в том, что я не могу получить доступ к пользовательскому интерфейсу Swagger, потому что получаю сообщение 401: токен JWT не найден.

пакеты/api_platform.yml

api_platform:
    swagger:
        api_keys:
            JWT:
                name: Authorization
                type: header

пакеты/security.yml

security:
    enable_authenticator_manager: true
    # https://symfony.com/doc/current/security.html#registering-the-user-hashing-passwords
    password_hashers:
        Symfony\Component\Security\Core\User\PasswordAuthenticatedUserInterface: 'auto'
    # https://symfony.com/doc/current/security.html#loading-the-user-the-user-provider
    providers:
        # used to reload user from session & other features (e.g. switch_user)
        app_user_provider:
            entity:
                class: App\Entity\User
                property: email

    firewalls:
        login:
            pattern: ^/api/login
            stateless: true
            json_login:
                check_path: /api/login_check
                success_handler: lexik_jwt_authentication.handler.authentication_success
                failure_handler: lexik_jwt_authentication.handler.authentication_failure

        api:
            pattern:   ^/api
            stateless: true
            jwt: ~

    access_control:
        - { path: ^/api/login, roles: PUBLIC_ACCESS }
        - { path: ^/api,       roles: IS_AUTHENTICATED_FULLY }


when@test:
    security:
        password_hashers:
            # By default, password hashers are resource intensive and take time. This is
            # important to generate secure password hashes. In tests however, secure hashes
            # are not important, waste resources and increase test times. The following
            # reduces the work factor to the lowest possible values.
            Symfony\Component\Security\Core\User\PasswordAuthenticatedUserInterface:
                algorithm: auto
                cost: 4 # Lowest possible value for bcrypt
                time_cost: 3 # Lowest possible value for argon
                memory_cost: 10 # Lowest possible value for argon

lexik_jwt_authentication.yml

lexik_jwt_authentication:
    secret_key: '%env(resolve:JWT_SECRET_KEY)%'
    public_key: '%env(resolve:JWT_PUBLIC_KEY)%'
    pass_phrase: '%env(JWT_PASSPHRASE)%'

    api_platform:
        check_path: /api/login_check
        username_path: email
        password_path: security.credentials.password

Также я сгенерировал JWT с помощью lexik:jwt:generate-keypair. Как только я создаю запрос CURL с терминала, я получаю токен обратно.

curl -X POST -H "Content-Type: application/json" https://project-symfony.ddev.site/index.php/api/login_check -d '{"username":"[email protected]","password":"admin"}'

Я пытаюсь использовать пользовательский интерфейс Swagger и добавить туда токен на предъявителя. Но когда я захожу на https://project-symfony.ddev.site/api, он говорит: «JWT не найден». Есть идеи? Я проверил руководства на платформе API, документации Lexik, Symfony, но ничего не работает. Я использую Symfony 6.4.4 с пакетом безопасности

php symfony jwt swagger api-platform.com

01.05.2024 10:54

Стоит ли изучать PHP в 2026-2027 годах?

Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...

Symfony Station Communiqué - 7 июля 2023 г

Это коммюнике первоначально появилось на Symfony Station .

Оживление вашего приложения Laravel: Понимание режима обслуживания

Здравствуйте, разработчики! В сегодняшней статье мы рассмотрим важный аспект управления приложениями, который часто упускается из виду в суете...

Установка и настройка Nginx и PHP на Ubuntu-сервере

В этот раз я сделаю руководство по установке и настройке nginx и php на Ubuntu OS.

Коллекции в Laravel более простым способом

Привет, читатели, сегодня мы узнаем о коллекциях. В Laravel коллекции - это способ манипулировать массивами и играть с массивами данных. Благодаря...

Как установить PHP на Mac

PHP - это популярный язык программирования, который используется для разработки веб-приложений. Если вы используете Mac и хотите разрабатывать...

153

Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Я изменил шаблон API в файле security.yml, добавив косую черту pattern: ^/api/.

Полная безопасность.yml

security:
    # https://symfony.com/doc/current/security.html#registering-the-user-hashing-passwords
    password_hashers:
        Symfony\Component\Security\Core\User\PasswordAuthenticatedUserInterface: 'auto'
    # https://symfony.com/doc/current/security.html#loading-the-user-the-user-provider
    providers:
        # used to reload user from session & other features (e.g. switch_user)
        app_user_provider:
            entity:
                class: App\Entity\User
                property: email
    firewalls:
        login:
            pattern: ^/api/login
            stateless: true
            json_login:
                check_path: /api/login_check
                success_handler: lexik_jwt_authentication.handler.authentication_success
                failure_handler: lexik_jwt_authentication.handler.authentication_failure

        api:
            pattern:   ^/api/  #Slash added 
            stateless: true
            jwt: ~

    access_control:
        - { path: ^/api/login, roles: PUBLIC_ACCESS }
        - { path: ^/api,       roles: IS_AUTHENTICATED_FULLY }

when@test:
    security:
        password_hashers:
            # By default, password hashers are resource intensive and take time. This is
            # important to generate secure password hashes. In tests however, secure hashes
            # are not important, waste resources and increase test times. The following
            # reduces the work factor to the lowest possible values.
            Symfony\Component\Security\Core\User\PasswordAuthenticatedUserInterface:
                algorithm: auto
                cost: 4 # Lowest possible value for bcrypt
                time_cost: 3 # Lowest possible value for argon
                memory_cost: 10 # Lowest possible value for argon

Благодаря этому изменению платформа API/пользовательский интерфейс Swagger работает без проблем, позволяя обрабатывать авторизации путем ввода токена на предъявителя.

02.05.2024 10:35

Другие вопросы по теме

Использование пробелов в именах маршрутов в Symfony

Обновление Symfony (4.4 -> 5.4) Проблема с JsonManifestVersionStrategy

Проблема Symfony 6.4 Messenger с #[AsMessageHandler(fromTransport: 'sync')]

Как мне применить условие в моем CrudController в symfony easyAdmin?

Как мне установить язык для репозиториев Extbase в CLI TYPO3/Symfony?

Выполнение JavaScript при загрузке страницы в Symfony 7 с использованием AssetMapper завершается сбоем после перехода по ссылке

Простой администратор Symfony, как сравнить DateTimeField с текущей датой

Symfony 7: во время рендеринга шаблона было создано исключение («Вызов неопределенного метода Twig\Extension\CoreExtension::dateConverter()»)

Symfony — ошибка при запуске команды «lexik:jwt:generate-keypair»

Как Symfony находит классы AsEventListener?

Symfony, платформа API, JWT: токен JWT не найден (401)

Ответы 1

Другие вопросы по теме

Похожие вопросы