Php Symfony 5-如何在REST调用上实现基本身份验证

我已经创建了一个URL，它在方法POST中接受请求。他得到了一个JSON，并返回给我一个XML转换文件

我想，在请求之前，一个基本的授权只是一个密码，我不需要在这个URL上注册用户就可以允许用户提出请求。但我不明白授权是如何在symfony上运行的

我想我所需要的就是这一页 但我有一些错误，我不明白它是如何工作的什么是真实的？安全区域意味着什么

这是我的控制器，如何在此REST调用上实现基本身份验证

class IndexController extends AbstractController
{

    /**
     * @Route("/converter-hl7", name="converter", methods={"POST"})
     */

    public function index(Request $request) {

        $json = $request->getContent();

        $converter = new HL7ConverterService($json, new ErrorService());
        $xml = $converter->outputXML();


        $response = new Response($xml);
        $response->headers->set('Content-Type', 'xml');

        return $response;
    }
    

}

---

我使用JWT作为我的API来控制和保护API访问 你应该检查一下 但要使用它，您需要创建用户。

---

如果您不想创建用户，您可以要求发件人提供密码并将其集成到请求中，然后基于此控制访问。

身份验证如何？您在请求中有auth的数据吗？您已经有用户会话了吗？你应该输入更多关于它的数据。不，我只需要一个默认密码，不需要用户和数据库在发送请求之前输入任何方法来写入密码；然后，您可以在控制器中使用密码，并在密码正确的情况下发送xml。但是如何编写密码？无法使用基本身份验证？但您想要什么？你想怎么做？但我不能用基本的身份验证来做这件事？对于一个普通的身份验证，你需要一个用户，但是如果你不喜欢在你的系统中使用用户，我能看到的唯一解决方案是在请求中发送一个密码，就像我和@MR Mark II告诉你的那样。如果我不理解，你建议我将密码放在URL中，拿到它，检查他是否正确？它不安全，但总比什么都没有好