【发布时间】:2020-07-20 09:32:36
【问题描述】:
我想知道如何配置 JWT Lexik 以授权连接的用户只能访问他的信息,而不是像我现在这样的所有 API 的所有信息。 我的 JWT 正常运行
谢谢
劳丽
【问题讨论】:
标签: symfony lexikjwtauthbundle
我想知道如何配置 JWT Lexik 以授权连接的用户只能访问他的信息,而不是像我现在这样的所有 API 的所有信息。 我的 JWT 正常运行
谢谢
劳丽
【问题讨论】:
标签: symfony lexikjwtauthbundle
首先,您必须了解 Symfony 安全组件的概念。 该组件的工作是管理应用程序中与安全性相关的所有内容:例如身份验证、权限、角色等。
更多信息:https://symfony.com/doc/current/components/security.html
Lexik JWT 的工作是为身份验证系统提供 JWT 令牌。
这不是 LexikJWT 的工作,而是安全组件的工作。
更多关于如何限制访问的信息:https://symfony.com/doc/current/security.html#denying-access-roles-and-other-authorization
【讨论】: