由于某种原因,我们在域中获得了一个会话Cookie。 我想从此应用程序向我们的API端点(在Symfony防火墙侧进行无级配置)发送AJAX请求,并在请求中添加授权承载令牌(FOS oAuth)。
问题是: Symfony仍在锁定请求,因为在我发出的API请求中发送了“ phpsessid” cookie。
如何告诉Symfony不要阅读“ phpsessid” cookie值,而仅使用Authorization Bearer标头值?
PS:找到一个解决方案,方法是设置一个优先级为255的kernel.request事件,并在看到带有授权标头的API请求时删除自己的PHPSESSID cookie ...