Symfony 保护创建会话异步
我使用guard进行用户身份验证,登录由html获取api处理 若登录成功,我将获得js auth to api的令牌,但我希望在页面更新后用户登录,但事实并非如此 作为回应,我看到了为PHPSESSID和REMEMBERME设置cookie,但看起来这个cookie并没有持久化 我不确定,哪里会有问题,看起来后卫的表现还不错 请求不跨域 请求标头:Symfony 保护创建会话异步,symfony,Symfony,我使用guard进行用户身份验证,登录由html获取api处理 若登录成功,我将获得js auth to api的令牌,但我希望在页面更新后用户登录,但事实并非如此 作为回应,我看到了为PHPSESSID和REMEMBERME设置cookie,但看起来这个cookie并没有持久化 我不确定,哪里会有问题,看起来后卫的表现还不错 请求不跨域 请求标头: GET /login/check-facebook?code=xxx HTTP/1.1 Pragma: no-cache Cache-Contro
GET /login/check-facebook?code=xxx HTTP/1.1
Pragma: no-cache
Cache-Control: no-cache
accept: application/json
content-type: application/json
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.73 Safari/537.36
x-api-token: anon.
Accept-Encoding: gzip, deflate, sdch
Accept-Language: en,cs;q=0.8,en-US;q=0.6
DNT: 1
响应标题:
HTTP/1.1 200 OK
Server: nginx/1.8.0
Content-Type: application/json
Transfer-Encoding: chunked
Connection: keep-alive
X-Powered-By: PHP/5.6.16
Set-Cookie: PHPSESSID=xxx; path=/; HttpOnly
Cache-Control: no-cache
X-Debug-Token: edb1db
X-Debug-Token-Link: /_profiler/edb1db
Date: Tue, 12 Jan 2016 15:12:32 GMT
Set-Cookie: REMEMBERME=xxx; expires=Tue, 19-Jan-2016 15:12:32 GMT; Max-Age=604800; path=/; httponly
防火墙:
main:
provider: db_provider
stateless: false
remember_me:
secret: "%secret%"
lifetime: 604800 # 1 week in seconds
path: /
always_remember_me: true
pattern: ^/
anonymous: ~
logout: ~
guard:
authenticators:
- authenticator.facebook
- authenticator.email
entry_point: authenticator.facebook
说吧
在fetch api选项中,必须设置凭据:“同源”
类似的东西必须与jquery或xhr一起发送withCredentials:true
不是“持久化cookie”,而是将其发送回。