Господа, есть один или, возможно пара вопросов по Security. Возможно у

меня уже просто глаза замылились и я чего-то не заметил просто.

В общем, первый вопрос такой: в конфиге security.yaml в секции access_control для записи с ролью IS_AUTHENTICATED_ANONYMOUSLY ведь не должен вызываться аутентификатор? (юзаю сделанный по официальной доке аутентификатор на базе Guard с API-токеном)

Чтобы нагляднее было, вот именно этот конфиг:
https://bitbucket.org/skobkin/magnetico-web/src/857a6c84c44123a8cedd965749c7385e1ae13e58/config/packages/security.yaml#lines-47

У меня сейчас получается так что:
$ curl -X POST --data "login=test&password=testtest" http://app.local:8000/api/v1/login
{"code":401,"status":"error","message":"'api-token' is invalid or not defined","data":null}
То есть, несмотря на то, что я указал, что для этого адреса не нужна аутентификация почему-то всё равно отрабатывает мой аутентификатор и кидает исключение.
https://bitbucket.org/skobkin/magnetico-web/src/857a6c84c44123a8cedd965749c7385e1ae13e58/src/Security/ApiTokenAuthenticator.php#lines-29

Моё предположение таково, что я неправильно понял концепцию и даже при IS_AUTHENTICATED_ANONYMOUSLY ApiTokenAuthenticator::createToken() должен отрабатывать и по этой причине брошенное мной исключение не даёт стоящему в цепочке аутентификатору anonymous пустить пользователя на ресурс.
Либо же я что-то неправильно настроил. Но я не вижу, что именно.

1 ответов

12 просмотров

firewall и аутентификатор -> аутентификация access control -> авторизация

Похожие вопросы

Обсуждают сегодня

Добрый вечер, Пока не совсем понимаю как наладить общение между телеграм ботом и ПО для работы с сим боксом. По самому боту так понял: - Нужен некий баланс, который можно поп...
Magic
6
сделал сайт, прикрутил в боте сайт, и виджет логина. как автоматически логинить пользователя в аккаунт(телеграм), при входе с бота?
Александра Чернивецкая
5
Объясните, пожалуйста, почему компилятор ругается на использование в условии неинициализированной переменной: int x; Task.Run(async () => { x = await somefunc(); }).Wait...
Александр
5
Ребят, подскажите, пожалуйста, почему в префиксе к ассетам, которые генерируются через фильтр | theme в шаблоне, стал вдруг появляться index.php? Вот так выглядит ссылка на а...
Виталий
1
Всем привет. Ребята, подскажите, пожалуйста. у ботов есть ограничение на отправку сообщений - 30 сообщений в секунду, эти ограничения накладываются на все сообщения? или на со...
Artem Stormageddon
4
Блин, ребята, сори за тупые вопросы. А можно ли как-то открыть вебапку по нажатию на кнопку в меню(которое появляется слева, команды)?
Artem Stormageddon
3
а плаксы из-под питона умеют только в комфортных условиях что-то выдавить из себя?)
Lencore
9
Но, может, есть уже проверенная? Наши требования такие: 1. Сообщения должны приходить из Инста в CRM оду 2. Должна быть возможность подключить несколько экаунтов Инстаграм. Р...
Alexander Sharoiko MSE / Александр Шаройко
13
Это может быть все-таки не флудвейт? у меня ботфазер принимает изменения и отображает даже что они изменились, на видео видно что он прислал якобы уже измененное описание, н...
OVERLINK
13
Коллеги, может знает кто, можно ли цвет бейджа счётчика в BackendMenu менять без бубнов?
Alex Blaze
3
Карта сайта