我有一个使用Symfony 3的HTTP API。 我正在使用GuardAuthenticator,因此我们可以使用登录名和密码将无状态(安全属性)设置为false来调用API。
今天,我通过使用来自外部IDP的jwt添加了另一种身份验证方法。在这种情况下,我想将statless设置为true(用户将在每次调用时提供jwt)。
请问您有什么想法吗? :)
api:
pattern: ^/api/
stateless: false
guard:
authenticators:
- api.security.guard_authenticator
switch_user: true
anonymous: ~
答案 0 :(得分:0)
在我的API中,我有一个基本身份验证+令牌系统。为此,在pre_auth中,我检查了BasicAuth。
我猜想,如果您将无状态传递给true,则必须实现类似的功能。