« Programmation PHP avec Symfony/API » : différence entre les versions
Contenu supprimé Contenu ajouté
Ligne 113 :
== Sécurité ==
Une API étant ''stateless'', l'authentification est assurée à chaque requête, par l'envoi par le client d'un token {{w|JSON Web Token}} (JWT) dans l'en-tête HTTP (clé ''Authorization''). Côté serveur, on transforme ensuite le JWT reçu en objet utilisateur pour accéder à l'identité du client au sein du code. Ceci est fait en configurant security.yaml, pour qu'un évènement firewall appelle automatiquement un guard authenticator<ref>https://symfony.com/doc/current/security/guard_authentication.html</ref> :
<syntaxhighlight lang=bash>
composer require "symfony/security-bundle"
</syntaxhighlight>
<syntaxhighlight lang=yaml>
| |||