Ребят, кто нибудь работал с этим бандлом для генерации JWT

токена?
https://github.com/lexik/LexikJWTAuthenticationBundle

Прошу помощи, найти проблему и возможное решение. Я даже не знаю как проблему правильно описать, потому что она очень странная. Написал API доступ идёт по токену, всё хорошо. Но:

Тестировал API через Insomnia. Можно зарегистрироваться по роуту для регистрации. Можео залогиниться, получаешь токен, если данные верные, можно передать Bearer Token для другого роута, чтобы проверить, установлено ли соединение.
Проблема: в моём роуте для логина, Insomnia абсолютно игнорирует всё, что происходит в моём loginAction. То есть, валидация реквеста через DTO и Asserts, даже примитивный dump('test'); die; игнорирует. Как-будто всё проходит в другом месте. Хотя если передать в реквест пустой JSON или неправильные данные, то выходит ошибка, как и должно быть. Полагаю, что это случается где-то в бандле.

Затем тестировал API через Postman. Он прекрасно видит всё, что написано в loginAction, все дампы, все валидации, но! Он пропускает пустой JSON, вообще POST-запрос без JSON или неверные данные, но всё вовзвращает токен (???). К счастью, этот токен нельзя нигде использовать, он не валидный. Но если логиниться с верными данными то токен всё равно генерируется и всё равно не валидный.

Я даже не знаю, что делать, как тестировать и чему верить :(

Кэш чистил везде, где только можно, удалял и переустанавливал Docker контейнеры, всё так же. Код на гисте выложил ниже:

https://gist.github.com/MyZik/da780e10a6059a397d8159925efc0b4d

2 ответов

28 просмотров
ᅠ- Автор вопроса

Нашёл проблему: Postman отправляет в Header: Content-Type: text/plain Insomnia отправляет в Header: Content-Type: application/json Если отправлять text/plain, то обработку берёт на себя мой контроллер, где я могу уже кастомизировать поведение метода, про при этом в конце всё равно будет генерироваться токен, хоть и не валидный, но всё равно так не должно быть. Если отправлять application/json, то обработка проходит в бандле, но всё, что внутри моего loginAction будет проигнорировано. Есть ли у кого идеи, как это можно изменить?

ᅠ- Автор вопроса

Похожие вопросы

Обсуждают сегодня

Добрый вечер, Пока не совсем понимаю как наладить общение между телеграм ботом и ПО для работы с сим боксом. По самому боту так понял: - Нужен некий баланс, который можно поп...
Magic
6
сделал сайт, прикрутил в боте сайт, и виджет логина. как автоматически логинить пользователя в аккаунт(телеграм), при входе с бота?
Александра Чернивецкая
5
Объясните, пожалуйста, почему компилятор ругается на использование в условии неинициализированной переменной: int x; Task.Run(async () => { x = await somefunc(); }).Wait...
Александр
5
Ребят, подскажите, пожалуйста, почему в префиксе к ассетам, которые генерируются через фильтр | theme в шаблоне, стал вдруг появляться index.php? Вот так выглядит ссылка на а...
Виталий
1
Всем привет. Ребята, подскажите, пожалуйста. у ботов есть ограничение на отправку сообщений - 30 сообщений в секунду, эти ограничения накладываются на все сообщения? или на со...
Artem Stormageddon
4
Блин, ребята, сори за тупые вопросы. А можно ли как-то открыть вебапку по нажатию на кнопку в меню(которое появляется слева, команды)?
Artem Stormageddon
3
а плаксы из-под питона умеют только в комфортных условиях что-то выдавить из себя?)
Lencore
9
Но, может, есть уже проверенная? Наши требования такие: 1. Сообщения должны приходить из Инста в CRM оду 2. Должна быть возможность подключить несколько экаунтов Инстаграм. Р...
Alexander Sharoiko MSE / Александр Шаройко
13
Это может быть все-таки не флудвейт? у меня ботфазер принимает изменения и отображает даже что они изменились, на видео видно что он прислал якобы уже измененное описание, н...
OVERLINK
13
Коллеги, может знает кто, можно ли цвет бейджа счётчика в BackendMenu менять без бубнов?
Alex Blaze
3
Карта сайта