我创建了一个URL,在方法POST中接受请求。他接收一个JSON,然后返回一个XML转换文件。
我想,在请求之前,一个基本的授权(只是一个密码,我不需要注册用户)在这个URL上允许用户提出请求。但是我不明白symfony上的授权是如何工作的。
我想我所需要的就是这页文档但我得到一些错误,我不明白它是如何工作的(什么是真实的?安全区域是什么意思?)
这是我的控制器,我如何在这个REST调用上实现基本身份验证?
class IndexController extends AbstractController
{
/**
* @Route("/converter-hl7", name="converter", methods={"POST"})
*/
public function index(Request $request) {
$json = $request->getContent();
$converter = new HL7ConverterService($json, new ErrorService());
$xml = $converter->outputXML();
$response = new Response($xml);
$response->headers->set('Content-Type', 'xml');
return $response;
}
}
如果我的API使用JWT来控制和保护API访问
你应该检查这个Bundle但是要使用这个,你需要创建user。如果你不想创建一个用户,你可以要求发送者提供一个密码,并将其集成到请求中,然后基于此控制访问。