Cześć.
Załóżmy, że korzystam z uwierzytelniania za pomocą sesji i chciałbym skorzystać z API za pomocą, np. ajaxa. Na jakiej podstawie użytkownik może się uwierzytelnić korzystając z endpointu w API?
W uwierzytelnianiu za pomocą tokenu dostaję jakiś token i potem wysyłam go w headerze. Tu po zalogowaniu się tworzy się sesja po stronie serwera, nie dostaję żadnego tokena (chyba, że tu się mylę).
#programowanie #naukaprogramowania #php
Załóżmy, że korzystam z uwierzytelniania za pomocą sesji i chciałbym skorzystać z API za pomocą, np. ajaxa. Na jakiej podstawie użytkownik może się uwierzytelnić korzystając z endpointu w API?
W uwierzytelnianiu za pomocą tokenu dostaję jakiś token i potem wysyłam go w headerze. Tu po zalogowaniu się tworzy się sesja po stronie serwera, nie dostaję żadnego tokena (chyba, że tu się mylę).
#programowanie #naukaprogramowania #php
jak powinno korzystać się z voterów w #symfony?
Korzystać z adnotacji, np.
@Security("is_granted('OWNER', book)")
czy wstrzykiwać serwis security o tak:$this->security->isGranted('OWNER', $book)
? Oba przykłady są z dokumentacji i w sumie nie wiem, które podejście jest lepsze. A może da się to odseparować w pewnym stopniu od akcji kontrolera?I jeszcze drugie pytanie. W obu przypadkach nie podaje się, który voter powinien być wywołany. Na przykład mamy jeszcze drugi voter,
Symfony\Component\Security\Core\Authorization\Voter:supports()
A co do pierwszego, to jak wolisz. Jak nie masz nic w annotacjach to nie pchałbym tam voterów. Ale jak już masz tam routing czy paramConvertery to ¯\_(ツ)_/¯