Symfony 保护创建会话异步_Symfony

Symfony 保护创建会话异步

symfony

Symfony 保护创建会话异步,symfony,Symfony,我使用guard进行用户身份验证，登录由html获取api处理若登录成功，我将获得js auth to api的令牌，但我希望在页面更新后用户登录，但事实并非如此作为回应，我看到了为PHPSESSID和REMEMBERME设置cookie，但看起来这个cookie并没有持久化我不确定，哪里会有问题，看起来后卫的表现还不错请求不跨域请求标头： GET /login/check-facebook?code=xxx HTTP/1.1 Pragma: no-cache Cache-Contro

我使用guard进行用户身份验证，登录由html获取api处理

若登录成功，我将获得js auth to api的令牌，但我希望在页面更新后用户登录，但事实并非如此

作为回应，我看到了为PHPSESSID和REMEMBERME设置cookie，但看起来这个cookie并没有持久化

我不确定，哪里会有问题，看起来后卫的表现还不错

请求不跨域

请求标头：

GET /login/check-facebook?code=xxx HTTP/1.1
Pragma: no-cache
Cache-Control: no-cache
accept: application/json
content-type: application/json
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.73 Safari/537.36
x-api-token: anon.
Accept-Encoding: gzip, deflate, sdch
Accept-Language: en,cs;q=0.8,en-US;q=0.6
DNT: 1

响应标题：

HTTP/1.1 200 OK
Server: nginx/1.8.0
Content-Type: application/json
Transfer-Encoding: chunked
Connection: keep-alive
X-Powered-By: PHP/5.6.16
Set-Cookie: PHPSESSID=xxx; path=/; HttpOnly
Cache-Control: no-cache
X-Debug-Token: edb1db
X-Debug-Token-Link: /_profiler/edb1db
Date: Tue, 12 Jan 2016 15:12:32 GMT
Set-Cookie: REMEMBERME=xxx; expires=Tue, 19-Jan-2016 15:12:32 GMT; Max-Age=604800; path=/; httponly

防火墙：

      main:
        provider: db_provider
        stateless:  false
        remember_me:
          secret: "%secret%"
          lifetime: 604800 # 1 week in seconds
          path:     /
          always_remember_me: true
        pattern:    ^/
        anonymous: ~
        logout: ~
        guard:
          authenticators:
              - authenticator.facebook
              - authenticator.email
          entry_point: authenticator.facebook

说吧

在fetch api选项

中，必须设置凭据：“同源”

类似的东西必须与jquery或xhr一起发送

withCredentials:true

不是“持久化cookie”，而是将其发送回。