У меня есть RESTful Api, написанный на Symfony2 с использованием FosOauth2Serverbundle, FosRestBundle и FosUserBundle. Я планирую поставить лак перед своим API в качестве обратного прокси. Поскольку мое приложение, использующее мой API, всегда отправляет access_token в качестве параметра или кэширования заголовков почти каждый запрос как разные запросы, и это неэффективно. Поскольку я использую пользователя access_token в своем контроллере для безопасности, а иногда и для контента, я не могу полностью удалить access_token из запроса из запроса в vcl_recv. После нескольких поисков в Интернете я наткнулся на решение для аутентификации http://www.adayinthelifeof.nl/2012/07/06/using-varnish-to-offload-and-cache-your-oauth-запросы/ . Однако я не могу понять, как указать текущему пользователю FosUserBundle в заголовке передать безопасность в security.yml:
access_control:
- { path: ^/2013-08-30/foo$, role: ROLE_USER, requires_channel: https, methods: [GET] }
Короче говоря, как я могу сообщить FosUserBundle о текущем пользователе в заголовке запроса (отправить из лака)?