我创建了一种使用 API key 对用户进行身份验证的方法,这要归功于实现 SimplePreAuthenticatorInterface 接口(interface)的类 A。一切正常(用户已成功通过身份验证)。
我正在尝试存储 API key ,以备后用。为此,在我的类 A 的身份验证方法中,我返回一个 PreAuthenticatedToken,其中凭据是我的 API key 。
问题是:在自定义服务中,当我尝试获取 token 凭据时,我得到了 null...当我注释 的第 76 行时,我成功获取了 API key >PreAuthenticatedToken Symfony 核心类:
public function eraseCredentials()
{
parent::eraseCredentials();
//$this->credentials = null;
}
我的问题是:
1) 为什么调用方法 eraseCredentials 而用户已通过身份验证?我以为这个方法是在用户注销时调用的...
2)我做错了什么? PreAuthenticatedToken token 是否适合存储我的 API key ?我怎样才能从定制服务中取回它们?
谢谢你帮助我。 :)
PS:我是在 Stackoverflow 发帖的新手(和英文 ^^)。如有任何错误,请提前致歉。
我找到了 another similar question但它没有帮助响应,我增加了一些精度。
编辑:我尝试获取凭据的自定义服务代码是:
$token = $this->container->get("security.token_storage")->getToken();
if ($token !== null) {
$credentials = $token->getCredentials();
// $credentials is null here
}
编辑 2:我的 SimplePreAuthenticatorInterface::authenticateToken 方法代码中的返回部分:
return new PreAuthenticatedToken(
$user,
$apiKeys,
$providerKey,
$user->getRoles()
);
最佳答案
广告 1. 这取决于您的 AuthenticationProviderManager:此类接受 $eraseCredentials 作为第二个参数 - 默认设置为 true ( here ) .
这就是为什么在身份验证 (here) 期间在 PreAuthenticatedToken $token 上调用 eraseCredentials 方法的原因。
广告 2. 请查看 How to Authenticate Users with API Keys 教程。您应该创建自定义 ApiKeyAuthenticator 类并在其中添加逻辑。
根据您的评论:
请注意,教程中的 authenticateMethod 是在 authenticate 方法 ( here ) 中调用的。那时 token 凭据还没有被删除,您可以访问它们。出于安全原因,它们在身份验证后被删除(但这也可以通过 security.yml 文件更改/配置)。如果您以后需要它们,您可以引入自定义 token 类并在那里存储 API key 。
关于php - Symfony token getCredentials 返回 null,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48500232/