У меня есть базовый API, который аутентифицирует пользователей с помощью FOSOAuthServerBundle. Пользователи могут иметь роли ROLE_USER и ROLE_ADMIN. Основываясь на документах FOSOAuthServerBundle, поведение по умолчанию - использовать области в качестве ролей, поэтому я подумал, что, когда у меня есть обычный пользователь, пакет будет возвращать scope: user
в ответе, а когда это пользователь-администратор, вернет scope: admin
. Но так не работает. Пакет возвращает все, что настроено в supported_scopes
entry. Ниже мой config.yml
.
fos_oauth_server:
service:
options:
supported_scopes: user admin
Мой access_control
раздел в security.yml
пуст, а мой firewalls
раздел ниже:
firewalls:
users_create:
pattern: ^/v1/users
methods: [POST]
security: false
api:
pattern: ^/
security: true
fos_oauth: true
stateless: true
access_control:
# You can omit this if /api can be accessed both authenticated and anonymously
Таким образом, пакет всегда возвращает user admin
в качестве области видимости, даже если у пользователя нет роли ROLE_ADMIN.
{
"access_token": "ZGQ2ODE5ZjAzNTZkOWY0OWMyNmZmODE4MjcwZTJmYjExNzY0NzQxOTRmMzk4NzA2Mjc2NjIyZmY1ZDgwMzk4NA"
"expires_in": 3600
"token_type": "bearer"
"scope": "user admin"
"refresh_token": "NmM5ZGFmNzBiNTNjYmQzMTQ1MTk0ODJjOTAxMWU0YWIwMzM1MzgyODg4ZTAzNTI5ZTk2MDc3OGU2MTg0MWZiMA"
}
Что мне не хватает? Разве роль пользователя не привязана к области токена? Есть ли лучший способ узнать, является ли мой пользователь администратором или нет?
security.yml
а это паста отconfig.yml
? Не могли бы вы предоставитьaccess_control:
раздел от себяsecurity.yml
? - person Ilya Yarkovets   schedule 28.01.2016