php - Symfony token getCredentials 返回 null

Question

我创建了一种使用 API key 对用户进行身份验证的方法，这要归功于实现 SimplePreAuthenticatorInterface 接口(interface)的类 A。一切正常(用户已成功通过身份验证)。

我正在尝试存储 API key ，以备后用。为此，在我的类 A 的身份验证方法中，我返回一个 PreAuthenticatedToken，其中凭据是我的 API key 。

问题是:在自定义服务中，当我尝试获取 token 凭据时，我得到了 null...当我注释 的第 76 行时，我成功获取了 API key >PreAuthenticatedToken Symfony 核心类:

public function eraseCredentials()
{
    parent::eraseCredentials();
    //$this->credentials = null;
}

我的问题是:
1) 为什么调用方法 eraseCredentials 而用户已通过身份验证？我以为这个方法是在用户注销时调用的...
2)我做错了什么？ PreAuthenticatedToken token 是否适合存储我的 API key ？我怎样才能从定制服务中取回它们？

谢谢你帮助我。 :)

PS:我是在 Stackoverflow 发帖的新手(和英文 ^^)。如有任何错误，请提前致歉。

我找到了 another similar question但它没有帮助响应，我增加了一些精度。

编辑:我尝试获取凭据的自定义服务代码是:

$token = $this->container->get("security.token_storage")->getToken();
if ($token !== null) {
  $credentials = $token->getCredentials();
  // $credentials is null here
}

编辑 2:我的 SimplePreAuthenticatorInterface::authenticateToken 方法代码中的返回部分:

return new PreAuthenticatedToken(
    $user,
    $apiKeys,
    $providerKey,
    $user->getRoles()
);

Answer 1

广告 1. 这取决于您的 AuthenticationProviderManager:此类接受 $eraseCredentials 作为第二个参数 - 默认设置为 true ( here ) .

这就是为什么在身份验证 (here) 期间在 PreAuthenticatedToken $token 上调用 eraseCredentials 方法的原因。

广告 2. 请查看 How to Authenticate Users with API Keys 教程。您应该创建自定义 ApiKeyAuthenticator 类并在其中添加逻辑。

根据您的评论:

请注意，教程中的 authenticateMethod 是在 authenticate 方法 ( here ) 中调用的。那时 token 凭据还没有被删除，您可以访问它们。出于安全原因，它们在身份验证后被删除(但这也可以通过 security.yml 文件更改/配置)。如果您以后需要它们，您可以引入自定义 token 类并在那里存储 API key 。