Discussion :

[romanochampi]

Bonjour,

Je tourne en rond depuis plusieurs heures. Pour résumer simplement mon problème :

Je fais une première requête http post qui récupère bien le token

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
[root@dev-rcn httpdocs]# http POST url/oauth/v2/token \
>     grant_type=password \
>     client_id=3_3bcbxd9e24g0gk4swg0kwgcwg4o8k8g4g888kwc44gcc0gwwk4 \
>     client_secret=4ok2x70rlfokc8g0wws8c8kwcokw80k44sg48goc0ok4w0so0k \
>     username=admin \
>     password=admin
HTTP/1.1 200 OK
Cache-Control: no-store, private
Connection: Keep-Alive
Content-Type: application/json
Date: Wed, 10 Aug 2016 08:52:00 GMT
Keep-Alive: timeout=5, max=100
Pragma: no-cache
Server: Apache
Transfer-Encoding: chunked
X-Debug-Token: 50dd10
X-Debug-Token-Link: 
X-Powered-By: PHP/5.6.19
 
{
    "access_token": "N2M3M2M1OGI2OWEwN2U5NDM2ZWFhMGFiMjhmMWZhY2RiOGMzZjFhYjhlMzEyMDZkMjI3M2M3N2JkODcxNDk1ZQ",
    "expires_in": 3600,
    "refresh_token": "MzgwZTc3NmUzZGQzY2VhZTc3NWI2NzQ0YTU4ZjViMGFjZjBiYzI3MGU1YjczNjA0YjNiYThlMmZiMDhjODA0Mg",
    "scope": null,
    "token_type": "bearer"
}

Et ensuite impossible de récupérer les données avec ce token

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
[root@vdev-rcn httpdocs]# http url/api/datas \ "Authorizat
ion:Bearer N2M3M2M1OGI2OWEwN2U5NDM2ZWFhMGFiMjhmMWZhY2RiOGMzZjFhYjhlMzEyMDZkMjI3M2M3N2JkODcxNDk1ZQ"
HTTP/1.1 401 Unauthorized
Cache-Control: no-store, private
Connection: Keep-Alive
Content-Type: application/json
Date: Wed, 10 Aug 2016 08:52:27 GMT
Keep-Alive: timeout=5, max=100
Pragma: no-cache
Server: Apache
Transfer-Encoding: chunked
WWW-Authenticate: Bearer realm="Service", error="access_denied", error_description="OAuth2 authentication required"
X-Debug-Token: 3ff60f
X-Debug-Token-Link: 
X-Powered-By: PHP/5.6.19
 
{
    "error": "access_denied",
    "error_description": "OAuth2 authentication required"
}

Et quand j’autorise les connexions anonymes ça fonctionne bien

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
[root@dev-rcn httpdocs]# http GET url/api/datas     "Authorizatio
n:Bearer YTY1N2YxMDc0YzdiZmY0YjBlZjM0YWZiODY1NzhhMTNmY2RiNTU3Zjc3NjVlNDdiMDgwYjYyMzg0MjFiMmIxOQ"
HTTP/1.1 200 OK
Cache-Control: no-cache
Connection: Keep-Alive
Content-Type: application/json
Date: Wed, 10 Aug 2016 08:27:06 GMT
Keep-Alive: timeout=5, max=100
Server: Apache
Transfer-Encoding: chunked
X-Debug-Token: 9c9475
X-Debug-Token-Link: 
X-Powered-By: PHP/5.6.19
 
{
    "datas": [
        {
            "data01": "toto",
            "data02": "titi",
            "data03": "tutu",
            "id": 1
        },
        {
            "data01": "popo",
            "data02": "pipi",
            "data03": "pupu",
            "id": 2
        }
    ]
}

voici ma conf

security.yml

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
# To get started with security, check out the documentation:
security:
 
    providers:
        in_memory:
            memory: ~
 
    encoders:
        FOS\UserBundle\Model\UserInterface: sha512
 
    providers:
        fos_userbundle:
            id: fos_user.user_provider.username        # fos_user.user_provider.username_email does not seem to work (OAuth-spec related ("username + password") ?)
    firewalls:
        oauth_token:                                   # Everyone can access the access token URL.
            pattern: ^/oauth/v2/token
            security: false
        api:
            pattern: ^/api                             # All URLs are protected
            fos_oauth: true                            # OAuth2 protected resource
            stateless: true                            # Do no set session cookies
            anonymous: false                           # Anonymous access is not allowed

routing.yml

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
api_tls:
    resource: "@ApiTlsBundle/Controller/"
    type:     annotation
    prefix:   /
 
app:
    type:     rest
    resource: "@ApiTlsBundle/Resources/config/routing_api.yml"
 
fos_user:
    resource: "@FOSUserBundle/Resources/config/routing/all.xml"
 
NelmioApiDocBundle:
    resource: "@NelmioApiDocBundle/Resources/config/routing.yml"
    prefix:   /info/doc
 
fos_oauth_server_token:
    resource: "@FOSOAuthServerBundle/Resources/config/routing/token.xml"

config.yml

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
nelmio_api_doc: ~
 
fos_user:
    db_driver: orm
    firewall_name: api
    user_class: ApiTlsBundle\Entity\User
 
# FOSRestBundle
fos_rest:
    param_fetcher_listener: true
    body_listener: true
    format_listener: true
    view:
        view_response_listener: 'force'
        formats:
            xml: true
            json : true
        templating_formats:
            html: true
        force_redirects:
            html: true
        failed_validation: HTTP_BAD_REQUEST
        default_engine: twig
    routing_loader:
        default_format: json
        include_format: false
 
fos_oauth_server:
    db_driver:           orm
    client_class:        ApiTlsBundle\Entity\Client
    access_token_class:  ApiTlsBundle\Entity\AccessToken
    refresh_token_class: ApiTlsBundle\Entity\RefreshToken
    auth_code_class:     ApiTlsBundle\Entity\AuthCode
    service:
        user_provider: fos_user.user_manager

Ça parle a quelqu’un ce genre de problème ? hellllp

[dukoid]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
   fos_oauth: true

si tu autorises l'authenfication oauth: true alors j'imagine qu'il faut faire des choses pour le mettre en place. je ne connais pas assez pour t'en dire plus...

avec fos_user tu te connectes via formulaire , un cookies sécurité est créé avec l'user dedans etc.... et donc tu es autorisé à naviguer sur lr site web.

j'imagine que oauth c'est pareil, c'est une authorisation non pas via base de donnée comme fos_user mais par API.


pour ça qu'il te dit je pense "access denied" error_description="OAuth2 authentication required"

[romanochampi]

j'imagine que oauth c'est pareil, c'est une authorisation non pas via base de donnée comme fos_user mais par API.

en faite si oauth stoque en base de donnée les token avec des timestamps d'expiration, le tout lié a des users FOS et des clients oauth (il y a environ 4-5 entités a générer)

J'ai suivi cette procédure sf2 pourtant simple .. https://gist.github.com/tjamps/11d617a4b318d65ca583

[dukoid]

oubli le message précedent que j'ai écris.

tu as pensé à vider le cache ?

[romanochampi]

oui oui biensur , merci pour tes retours !

[dukoid]

access_token est bien mis dans le header ?
tu utilises postman ? pour tester ?

(important: entre chaque modif, vide le cache)

[romanochampi]

oui oui le token est bien passé dans le header ,

j'ai tester avec :

• https://github.com/jkbrzt/httpie
• curl en ligne de command
• curl dans un script php

[dukoid]

config.yml et security.yml semble bien configuré.

à chaque demande d'access_token tu as bien un nouvel enregistrement dans la table refresh_oauth_token ? avec ton token dedans ?

[romanochampi]

oui

il n'y a que la table "oauth2_auth_codes" qui reste vide

c'est vraiment au moment de l’accès de la ressource que ça bloque

[romanochampi]

info supplémentaire :

J'ai tester rest-console , un outil sous chrome qui permet d'envoyer des headers plus facilement sur des url .. et j'ai le meme retour https://chrome.google.com/webstore/d...penpphppikmonn

du coup j'ai ete voir les log symfony

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
[2016-08-10 15:42:07] request.INFO: Matched route "{route}". {"route":"get_materiels","route_parameters":{"_controller":"ApiTlsBundle\\Controller\\MaterielsController::getMaterielsAction","_format":"json","_route":"get_materiels"},"request_uri":"http://rcn-dev/app_dev.php/api/materiels","method":"GET"} []
[2016-08-10 15:42:07] security.INFO: An AuthenticationException was thrown; redirecting to authentication entry point. {"exception":"[object] (Symfony\\Component\\Security\\Core\\Exception\\AuthenticationCredentialsNotFoundException(code: 0): A Token was not found in the TokenStorage. at /var/www/vhosts/intranetV2/httpdocs/vendor/symfony/symfony/src/Symfony/Component/Security/Http/Firewall/AccessListener.php:53)"} []
[2016-08-10 15:42:07] security.DEBUG: Calling Authentication entry point. [] []

En gros il ne trouve pas le token envoyer .. et la question c'est comment debugger ca ?

[dukoid]

essayes d'espionner le vendor à l'endroit ou il ne trouve pas le token et regarde la raison.. si il y est avant etc.... avec des dump

parfois en lisant le code, on remarque une condition IF ....... alors qu'il doit y aller dedans et on comprends pourquoi ça bloque...

[dukoid]

pour ma part, mon projet REST etait sous SF2.8 et l'encoders est en plainText sinon j'ai les mêmes configuration que toi.

[romanochampi]

oui un truc bien chiant en perspective ..

je viens de me refaire la procédure sur du sf 2.8 au lieu de 3.1.3 .. et ça fonctionne ..

aie aie .. mais bon au moin j'avance ca fait du bien