我成功地将LexikJWTAuthenticationBundle集成到我的symfony 3.4项目中。用户可以使用用户名和密码登录。
curl -X POST -H "Content-Type: application/json" http://127.0.0.1:8000/api/login_check -d '{"username":"john","password":"123"}'
我想这样添加签名的正文参数。
curl -X POST -H "Content-Type: application/json" http://127.0.0.1:8000/api/login_check -d '{"username":"john","password":"123", "signed_body":"11d9b299c638abe2d580a321b80cd278"}'
登录操作必须这样检查
function isRequestValid(){
return md5($username.$password."SOMESECRETKEY") == $request->get("signed_body");
}
出于安全原因,我要添加此验证。这样,在不知道密钥的情况下,任何人都无法发出身份验证请求。