gpt4 book ai didi

php - Symfony token getCredentials 返回 null

转载 作者:行者123 更新时间:2023-12-04 17:46:07 26 4
gpt4 key购买 nike

我创建了一种使用 API key 对用户进行身份验证的方法,这要归功于实现 SimplePreAuthenticatorInterface 接口(interface)的类 A。一切正常(用户已成功通过身份验证)。

我正在尝试存储 API key ,以备后用。为此,在我的类 A 的身份验证方法中,我返回一个 PreAuthenticatedToken,其中凭据是我的 API key 。

问题是:在自定义服务中,当我尝试获取 token 凭据时,我得到了 null...当我注释 的第 76 行时,我成功获取了 API key >PreAuthenticatedToken Symfony 核心类:

public function eraseCredentials()
{
parent::eraseCredentials();
//$this->credentials = null;
}

我的问题是:
1) 为什么调用方法 eraseCredentials 而用户已通过身份验证?我以为这个方法是在用户注销时调用的...
2)我做错了什么? PreAuthenticatedToken token 是否适合存储我的 API key ?我怎样才能从定制服务中取回它们?

谢谢你帮助我。 :)

PS:我是在 Stackoverflow 发帖的新手(和英文 ^^)。如有任何错误,请提前致歉。

我找到了 another similar question但它没有帮助响应,我增加了一些精度。

编辑:我尝试获取凭据的自定义服务代码是:

$token = $this->container->get("security.token_storage")->getToken();
if ($token !== null) {
$credentials = $token->getCredentials();
// $credentials is null here
}

编辑 2:我的 SimplePreAuthenticatorInterface::authenticateToken 方法代码中的返回部分:

return new PreAuthenticatedToken(
$user,
$apiKeys,
$providerKey,
$user->getRoles()
);

最佳答案

广告 1. 这取决于您的 AuthenticationProviderManager:此类接受 $eraseCredentials 作为第二个参数 - 默认设置为 true ( here ) .

这就是为什么在身份验证 (here) 期间在 PreAuthenticatedToken $token 上调用 eraseCredentials 方法的原因。

广告 2. 请查看 How to Authenticate Users with API Keys 教程。您应该创建自定义 ApiKeyAuthenticator 类并在其中添加逻辑。

根据您的评论:

请注意,教程中的 authenticateMethod 是在 authenticate 方法 ( here ) 中调用的。那时 token 凭据还没有被删除,您可以访问它们。出于安全原因,它们在身份验证后被删除(但这也可以通过 security.yml 文件更改/配置)。如果您以后需要它们,您可以引入自定义 token 类并在那里存储 API key 。

关于php - Symfony token getCredentials 返回 null,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48500232/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com