Ребят, кто нибудь работал с этим бандлом для генерации JWT

токена?
https://github.com/lexik/LexikJWTAuthenticationBundle

Прошу помощи, найти проблему и возможное решение. Я даже не знаю как проблему правильно описать, потому что она очень странная. Написал API доступ идёт по токену, всё хорошо. Но:

Тестировал API через Insomnia. Можно зарегистрироваться по роуту для регистрации. Можео залогиниться, получаешь токен, если данные верные, можно передать Bearer Token для другого роута, чтобы проверить, установлено ли соединение.
Проблема: в моём роуте для логина, Insomnia абсолютно игнорирует всё, что происходит в моём loginAction. То есть, валидация реквеста через DTO и Asserts, даже примитивный dump('test'); die; игнорирует. Как-будто всё проходит в другом месте. Хотя если передать в реквест пустой JSON или неправильные данные, то выходит ошибка, как и должно быть. Полагаю, что это случается где-то в бандле.

Затем тестировал API через Postman. Он прекрасно видит всё, что написано в loginAction, все дампы, все валидации, но! Он пропускает пустой JSON, вообще POST-запрос без JSON или неверные данные, но всё вовзвращает токен (???). К счастью, этот токен нельзя нигде использовать, он не валидный. Но если логиниться с верными данными то токен всё равно генерируется и всё равно не валидный.

Я даже не знаю, что делать, как тестировать и чему верить :(

Кэш чистил везде, где только можно, удалял и переустанавливал Docker контейнеры, всё так же. Код на гисте выложил ниже:

https://gist.github.com/MyZik/da780e10a6059a397d8159925efc0b4d

2 ответов

23 просмотра
ᅠ- Автор вопроса

Нашёл проблему: Postman отправляет в Header: Content-Type: text/plain Insomnia отправляет в Header: Content-Type: application/json Если отправлять text/plain, то обработку берёт на себя мой контроллер, где я могу уже кастомизировать поведение метода, про при этом в конце всё равно будет генерироваться токен, хоть и не валидный, но всё равно так не должно быть. Если отправлять application/json, то обработка проходит в бандле, но всё, что внутри моего loginAction будет проигнорировано. Есть ли у кого идеи, как это можно изменить?

ᅠ- Автор вопроса

Похожие вопросы

Обсуждают сегодня

Ребята, всем привет. Подскажите, пожалуйста, можно ли как-то через бота понять, что этого бота добавили в группу\канал и выдали ему права администратора?
Artem Stormageddon
9
Это переведённый текст с английского. Я не говорю на русском, но могу использовать переводчик Телеграм. Приветствую! Я начинающий веб-разработчик и все еще учусь. В настояще...
𐩱𐩪𐩣𐩱𐩲𐩺𐩡
2
А не хотим ли мы развлечься? 😉 Но так чтобы с пользой для наших профессиональных навыков?? 👨‍🎓👩‍🎓 Предлагаю на октябрь запланировать тестовый запуск новой командной игры "Игр...
Andrii Kurdiumov
2
Привет всем! Почему этот код не срабатывает при добавлении или удалении пользователя из чата? bot.on('chat_member', async (ctx) => { console.log(ctx); }) bot.launch({allo...
Alexander
5
у кого сколько оперативы на базе данных ?
АДИЛЬБЕК
4
Через бот апи возможно получить ID стикерпака? Не ссылку.
Vexylon [АФК до 09.09]
5
Привет Хочу сделать аналог iCloud’а для своих проектов, чтобы пользовательская информация хранилась в облаке, была доступна во всех сервисах, её можно было подсасывать везде)...
Виталий
9
В тг можно спарсить всех кто пишет в группе? Если список участников скрыт
S
3
код Event::listen('cms.page.display', function (&$content, $slug, $page, $html) { if (is_object($content)) { dump($content); } else { dump($s...
Point 111
3
Ребят, а двух-факторку для плагина Users и для бэкенда октября кто-то прикручивал? Поделитесь опытом
Constantine Anikin
4
Карта сайта