Bonjour,
J’ai suivi le tutoriel pour créer une API Rest avec Symfony et je rencontre actuellement un problème sur la partie sécurisation de l’API.
J’arrive bien à créer un token de connexion lorsque je me connecte sur mon appli. Sauf que lorsque je passe ce token dans les headers de mes requêtes, je rencontre l’erreur ’Invalid authentication token’. Je précise que le token est bien présent dans ma BDD.
Cette erreur est remontée dans la fonction authenticateToken de AuthTokenAuthenticator :
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 | public function authenticateToken(TokenInterface $token, UserProviderInterface $userProvider, $providerKey) { if (!$userProvider instanceof AuthTokenUserProvider) { throw new \InvalidArgumentException( sprintf( 'The user provider must be an instance of AuthTokenUserProvider (%s was given).', get_class($userProvider) ) ); } $authTokenHeader = $token->getCredentials(); $authToken = $userProvider->getAuthToken($authTokenHeader); if (!$authToken) { throw new BadCredentialsException('Invalid authentication token'); } $user = $authToken->getUser(); $pre = new PreAuthenticatedToken( $user, $authTokenHeader, $providerKey, $user->getRoles() ); // Nos utilisateurs n'ont pas de role particulier, on doit donc forcer l'authentification du token $pre->setAuthenticated(true); return $pre; } |
$authToken est toujours null.
Voici mon security.yml :
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 | # To get started with security, check out the documentation:
# https://symfony.com/doc/current/security.html
security:
# Ajout d'un encoder pour notre entité USer
encoders:
AppBundle\Entity\User:
algorithm: bcrypt
cost: 12
providers:
auth_token_user_provider:
id: auth_token_user_provider
firewalls:
# disables authentication for assets and the profiler, adapt it according to your needs
dev:
pattern: ^/(_(profiler|wdt)|css|images|js)/
security: false
main:
pattern: ^/
stateless: true
simple_preauth:
authenticator: auth_token_authenticator
provider: auth_token_user_provider
anonymous: ~
|
Mon services.yml :
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 | services:
# default configuration for services in *this* file
_defaults:
autowire: true
autoconfigure: true
public: false
# makes classes in src/AppBundle available to be used as services
AppBundle\:
resource: '../../src/AppBundle/*'
# you can exclude directories or files
# but if a service is unused, it's removed anyway
exclude: '../../src/AppBundle/{Entity,Repository}'
auth_token_user_provider:
class: AppBundle\Security\AuthTokenUserProvider
arguments: ["@auth_token_repository", "@user_repository"]
public: false
auth_token_repository:
class: Doctrine\ORM\EntityManager
factory: ["@doctrine.orm.entity_manager", "getRepository"]
arguments: ["AppBundle:AuthToken"]
user_repository:
class: Doctrine\ORM\EntityManager
factory: ["@doctrine.orm.entity_manager", "getRepository"]
arguments: ["AppBundle:User"]
auth_token_authenticator:
class: AppBundle\Security\AuthTokenAuthenticator
arguments: ["@security.http_utils"]
public: false
|
Est-ce que vous auriez une idée du problème ? Si vous avez besoin d’informations supplémentaires, n’hésitez pas 
Merci pour votre aide.
+0
-0
