Salut tout le monde,
Alors voilà je suis nouveau sur symfony2 et j'ai eu l'occasion d'un tout petit peu manipulé en installant FOSUserBundle et en faisant un tout petit système de galerie.
J'ai voulu ajouté un web service pour se loguer, et ajouter des images sur la galerie via mobile de façon sécurisé. J'ai donc fouillé un peu et je suis tombé sur le Wsse. J'ai suivie ce tuto pour le configurer :
http://obtao.com/blog/2013/06/config...t-with-chrome/
Si j'ai bien compris ça permet de vérifier l'utilisateur à chaque requêtes http sur les URLs contenant /api/ et donc de ne pas avoir besoin de sessions.
J'ai voulu tester en faisant ce petit controller et en effectuant une requête grâce à la console de google chrome et de l'application REST. Le problème et que ça me retourne GoodGames anon. et dire que je n'ai pas activé les utilisateurs anonymes et que j'ai remplis le header comme il était conseillé de le faire pour me connecter avec mon utilisateur test.
app/config/routing.yml :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23 <?php namespace MySite\UserBundle\Controller; use Symfony\Component\Httpfoundation\Response; use Symfony\Bundle\FrameworkBundle\Controller\Controller; /** * Description of ApiController * */ class ApiController extends Controller { public function testAction(){ $security = $this->container->get('security.context'); $token = $security->getToken(); $user = $token->getUser(); //$nom = $user->getUsername(); return new Response('Good games '.$user); } }
et le routing.yml du bundle:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5 #REST rest: #type : rest resource : "@MySiteUserBundle/Resources/config/routing.yml" prefix : /api
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3 mysite_user_test: pattern: /test defaults: { _controller: MySiteUserBundle:Api:test }Merci d'avance,
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6 firewalls: wsse_secured: pattern: ^/api/.* stateless: true wsse: true anonymous : false
Passez une bonne journée!
Partager