Symfony api logowanie

Question

Cześć.

Mam takie pytanie do ekspertów , jak tworzycie logowanie w Symfony na api tak aby było bezpiecznie, ale nie wykorzystując biblioteki do platformy api ? Jak by można było prosić o jakieś wskazówki i porady na co uwagę zwracać.

Answer 1

Najprostszym sposobem jest po prostu tworzenie JWT w oparciu o dedykowany bundle.

Comments

A jakie bundle polecisz do dobrego uwierzytelniania ? Bo JWT mam już zainstalowane i skonfigurowane:

 database:
        entity:
          class: App\Entity\User
          property: username
    firewalls:
        dev:
            pattern: ^/(_(profiler|wdt)|css|images|js)/
            security: false
        api:
          pattern: ^/api
          statless: true
          anonymus: true
          json_login:
            check_path: lecz nie wiem gdzie to sprawdzić
            success_handler: lexik_jwt_authentication.handler.authentication_success
            failure_handler: lexik_jwt_authentication.handler.authentication_failure
          guard:
            authenticators:
              - lexik_jwt_authentication.jwt_token_authenticator

 

---

Osobiście korzystam z lexik jwt, podobnie jak ty. 

Tak jak piszą w dokumentacji, check_path to route na który odpowiada JWTHandler, po prostu musisz go stworzyć.

https://github.com/lexik/LexikJWTAuthenticationBundle/blob/master/Resources/doc/index.md#configuration

---

Rozumiem czyli według tego co mi wysłałeś  :

check_path: /api/login_check

/api/login_check to route w bibliotece lexik jwt ?

W sesinie ta biblioteka ma mechanizm sprawdzania loginu i hasła ?

---

Tak, ma taki mechanizm (tzn z tego co wiem korzysta tam sobie z bebechów Symfony żeby tylko na koniec generować token, ale mniejsza)

Musisz dodać ten route do ustawień security i w plik route.yml i powinno działać

---

a w pliku route.yml co muszę zdefiniować ?

W sensie tak mam to zdefiniować ?

framework:
    router:
        utf8: true
        api_login_check:
          path: /api/login_check

 

---

Configure your routing into config/routes.yaml :

api_login_check:
    path: /api/login_check

Wszystko jest opisane w dokumencie, który Ci podlinkowałem. 

---

Wiem ,że męczę głowę , ale nie kumam bo jak mam :

framework:
    router:
        utf8: true
        
api_login_check:
  path: /api/login_check

To wywala mi błędy (i nie wiem jak dokładnie to skonfigurować). Z góry dziękuje.

---

Co to za plik? Bo chyba nie routes.yaml tak jak radza w poradniku

---

Dobra plik pomyliłem i po zdebagowaniu ścieżek mam już ścieżkę 

/api/login_check

lecz po wysłaniu zmiennych do niej wywala mi 404 ?