Symfony2 rest安全配置(试图理解)
Symfony2 rest安全配置(试图理解)
提问于 2015-04-30 10:58:35
我正在用Symfony2 (FOSRestBundle,FOSOauthBundle,JMSBundle)编写rest,我不明白(也不知道)我应该如何设置我的angularjs应用程序来访问我的api资源。我对保安部分有点困惑,还有很多问题。
1-我准备了oauth客户。因为角码是公开的,所以我很确定我不能在代码中添加我的秘密和客户端id来进行身份验证,所以我是堆栈。H
当我试图访问资源时,我有(没有‘访问-控制-允许-起源’)错误。我怎么能简单地允许我的应用程序访问资源(CORS!nelmio/cors-捆绑?)但后来我对oauth的角色和CORS对我的应用程序的授权感到困惑。
任何帮助都将不胜感激。谢谢
回答 1
Stack Overflow用户
回答已采纳
发布于 2015-04-30 12:14:36
- 你可以暴露。这不是完全授权。它只是一个客户端,而不是一个用户。
- NelmioCorsBundle是一个不错的选择。您需要这样的配置: nelmio_cors:默认情况: allow_credentials: false allow_origin:[] allow_headers:[] allow_methods:[] expose_headers:[] max_age: 0主机:[]路径:'^/':allow_origin:'*‘allow_headers:’起源‘,’x-requested with‘,“内容-类型”,“授权”allow_methods:'POST','PUT','GET','DELETE',‘选项’max_age: 0
有my.frontend.domain.com.,您应该将其设置为allow_origin这将打开您的API,例如您的AngularJS前端。如果您正在将API构建为一个服务(对每个人开放),而不是向所有源"*“开放。
CORS不是授权。把它当作防火墙。还需要授权(OAuth)。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/29965914
复制相关文章
相似问题
腾讯云开发者
